关于访问控制规则中的动态对象
在连接器上保存动态属性过滤器后,动态对象会自动从 dynamic attributes connector 推送到定义的 FMC 适配器。
您可以在访问控制规则的“动态属性”(Dynamic Attributes) 选项卡页面上使用这些动态对象,这类似于使用安全组标记 (SGT) 的方式。您可以将动态对象添加为源或目标属性;例如,在访问控制阻止规则中,您可以将财务动态对象添加为目标属性,以阻止通过匹配规则中其他条件的对象访问财务服务器。
《Cisco Secure Dynamic Attributes Connector 配置指南》
非歧视性语言
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
当地语言翻译版本说明
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
- 已更新:
- 2022年3月7日
Chapter: 在访问控制策略中使用动态对象
在访问控制策略中使用动态对象
通过 dynamic attributes connector,您可以在访问控制规则中配置动态过滤器(在 FMC 中可视为动态对象)。
使用动态属性过滤器来创建访问控制规则
本主题讨论如何使用动态对象(这些动态对象以您之前创建的动态属性过滤器来命名)创建访问控制规则。
开始之前
过程
| 步骤 1 |
至少要以具有网络管理员角色的用户身份登录 FMC。 |
| 步骤 2 |
依次单击。 |
| 步骤 3 |
单击访问控制策略旁边的 编辑( |
| 步骤 4 |
单击添加规则 (Add Rule)。 |
| 步骤 5 |
单击动态属性 (Dynamic Attributes) 选项卡。 |
| 步骤 6 |
在“可用属性”(Available Attributes) 部分中,单击列表中的动态对象 (Dynamic Objects)。 下图显示了一个示例。
FinanceNetwork 的动态对象,该对象对应于 Dynamic Attributes Connector 中创建的动态属性过滤器。
|
| 步骤 7 |
将所需对象添加到源或目标属性。 |
| 步骤 8 |
如果需要,向规则中添加其他条件。 |
)
下一步做什么
《Firepower 管理中心配置指南》中的“访问控制”章节。(链接到章节)
反馈