对象类型
可以创建以下类型的对象。在大多数情况下,如果策略或设置允许使用对象,则必须使用对象。
对象类型 |
主要用途 |
说明 |
---|---|---|
AnyConnect 客户端配置文件 |
远程接入 VPN。 |
AnyConnect 客户端配置文件随 AnyConnect 客户端软件一起下载到客户端。这些配置文件定义与客户端相关的诸多选项,例如启动时自动连接和自动重新连接,以及是否允许终端用户更改 AnyConnect 客户端首选项和高级设置中的选项。 请参阅配置并上传客户端配置文件。 |
应用过滤器 |
访问控制规则。 |
应用过滤器对象定义 IP 连接中使用的应用,或按类型、类别、标记、风险或业务相关性定义应用的过滤器。您可以在策略中使用这些对象而不是使用端口规格来控制流量。 请参阅配置应用过滤器对象。 |
证书 |
身份策略。 远程接入 VPN。 SSL 解密规则。 |
数字证书是一种用于身份验证的数字识别方式。证书用于 SSL(安全套接字层)、TLS(传输层安全)和 DTLS(数据报 TLS)连接,例如 HTTPS 和 LDAPS。 请参阅配置证书。 |
DNS 组 |
管理和数据接口的 DNS 设置。 |
DNS 组定义 DNS 服务器列表和某些相关联的属性。需要使用 DNS 服务器将完全限定域名 (FQDN) 解析为 IP 地址,例如 www.example.com。 请参阅配置 DNS 组。 |
地理位置 |
安全策略。 |
地理位置对象定义托管设备(流量的源或目的)的国家/地区和大洲。您可以在策略中使用这些对象而不是使用 IP 地址来控制流量。 请参阅配置地理位置对象。 |
身份源 |
身份策略。 远程接入 VPN。 Firepower 设备管理器访问。 |
身份源是定义用户账户的服务器和数据库。身份源信息具有多种用途,例如提供与 IP 地址关联的用户身份,或是对远程接入 VPN 连接或到 Firepower 设备管理器的访问进行身份验证。 请参阅身份源。 |
IKE 策略 |
VPN。 |
互联网密钥交换 (IKE) 策略对象定义用于对 IPsec 对等体进行身份验证、协商和分发 IPsec 加密密钥以及自动建立 IPsec 安全关联 (SA) 的 IKE 提议。IKEv1 和 IKEv2 有单独的对象。 请参阅配置全局 IKE 策略。 |
IPsec 提议 |
VPN。 |
IPsec 提议对象配置 IKE 第 2 阶段协商期间使用的 IPsec 提议。IPsec 提议定义在 IPsec 隧道中保护流量的安全协议和算法的组合。IKEv1 和 IKEv2 有单独的对象。 请参阅配置 IPsec 提议。 |
网络 |
安全策略和各种设备设置。 |
网络组和网络对象(统称为“网络对象”)定义主机或网络的地址。 请参阅配置网络对象和组。 |
端口 |
安全策略。 |
端口组和端口对象(统称为“端口对象”)定义流量的协议、端口或 ICMP 服务。 请参阅配置端口对象和组。 |
密钥 |
Smart CLI 和 FlexConfig 策略。 |
密钥对象定义要加密和隐藏的密码或其他身份验证字符串。 请参阅配置密钥对象。 |
安全区 |
安全策略。 |
安全区是一组接口。区域将网络划分网段,帮助您管理流量以及对流量进行分类。 请参阅配置安全区。 |
系统日志服务器 |
访问控制规则。 诊断日志记录。 安全情报策略。 SSL 解密规则。 入侵策略. |
系统日志服务器对象标识可接收面向连接的消息或诊断系统日志(系统日志)消息的服务器。 请参阅配置系统日志服务器。 |
URL |
访问控制规则。 安全情报策略。 |
URL 对象和组(统称为“URL 对象”)定义网络请求的 URL 或 IP 地址。 请参阅配置 URL 对象和组。 |
用户 |
远程接入 VPN。 |
您可以直接在设备上创建与远程接入 VPN 搭配使用的用户账户。您可以使用本地用户账户代替外部身份验证源,或与后者搭配使用。 请参阅配置本地用户。 |