Firepower 功能集足够强大且灵活，可以支持基本和高级配置。使用以下部分快速设置 Cisco Secure Firewall Management Center及其受管设备，以开始控制和分析流量。

在典型的部署中，多个流量处理设备向一台 Cisco Secure Firewall Management Center报告，您可以使用它来执行管理、分析和报告任务。

威胁防御 设备是具有 NGIPS 功能的下一代防火墙 (NGFW)。NGFW 和平台功能还包括站点间和远程接入 VPN、稳健路由、NAT、集群以及应用检查和访问控制中的其他优化功能。

威胁防御 适用于各种物理和虚拟平台。

您可以使用全局搜索功能快速查找并导航到 Cisco Secure Firewall Management Center 配置的元素。

注	此功能仅在 Light 和 Dusk 主题中受支持。要更改主题，请参阅 更改 Web 接口外观。

您可以搜索以下实体的 管理中心 配置：

• 顶级菜单中 Web 界面页面的名称。（请参阅搜索 Web 接口菜单选项。）

• 对于某些策略类型：

  • 策略名称

  • 策略说明

  • 规则名称

  • 规则注释

  （请参阅搜索策略。）

• 对于某些对象类型：

  • 对象名称

  • 对象说明

  • 配置的值

  (请参阅 搜索对象 。)

• 操作方法逐步指导

  搜索将返回包含搜索词的逐步指导列表，以及指向每个逐步指导的链接。（请参阅搜索如何逐步指导。）

使用全局搜索时，请记住以下几点：

• 当您打开全局搜索工具时，最近十次搜索会显示在搜索文本框下方的历史记录列表中。您可以从此列表中选择一个项目来重新执行搜索。

• 当您键入搜索表达式时，界面会将搜索历史记录替换为在您键入搜索时更新的搜索结果；您不需要按 Enter 键执行搜索。

• 您可以使用鼠标或键盘箭头键和 Enter 键浏览历史记录列表或搜索结果。按 Enter 键可选择搜索结果中当前突出显示的项目。对于 Web 界面页面的结果，这会导致 管理中心 界面显示突出显示的页面。对于对象和策略，这将显示有关找到的实体的详细信息。

• 搜索不区分大小写。

• 在搜索中，可以使用以下通配符：

  • ? 匹配任意单个字符。

  • * 匹配 0 或多个字符。

  • ^ 将其前面的搜索词锚定到匹配实体的开头。

  • $ 将其跟随的搜索词锚定到匹配实体的末尾

  通配符无法转义。

• 为提高效率，全局搜索不返回间接搜索结果；也就是说，全局搜索不会返回引用找到搜索词的对象的策略或对象。但是，您可以通过在搜索详细信息窗格中查看找到的对象的 使用情况 选项卡来确定哪些策略或对象引用了许多找到的对象。

• 全局搜索返回搜索表达式的排名靠前的结果，具体取决于其与 管理中心中最常用的配置实体的相关性。如果全局搜索无法返回您希望找到的内容，请尝试细化搜索，尝试使用许多 GUI 页面顶部显示的搜索或过滤器工具，或者尝试 Web 界面提供的一些特定于配置的搜索功能：

  • 《Cisco Secure Firewall Management Center 设备配置指南》中的搜索规则

  • 《Cisco Secure Firewall Management Center 设备配置指南》中的搜索和过滤 NAT 规则表

  • 搜索事件

  • 搜索自定义表

在多域部署中全局搜索

在多域部署中，默认情况下，搜索仅返回当前域及其祖先域中定义的对象和策略。您可以通过切换搜索结果对话框中的选项来查看子域中的对象和策略。

对于对象搜索，如果在当前域以外的域中定义的对象中找到搜索表达式，则搜索结果将显示这些对象所在的域的名称。如果在当前域中定义的对象中找到搜索表达式，则搜索结果会显示对象值。

在下面的示例屏幕截图中，部署包含三个级别的三个域：全局、域 1 和子域 A。当前域为 Domain1 的用户已在祖先域和子域中输入字符串“example”。

1	用户已选择搜索子域 (SubDomainA) 以及当前域 (Domain1) 及其祖先 (Global)。	2	系统将显示父域 Global 中定义的匹配网络对象 ExampleHostOne，其中包含域名和指示用户必须切换域才能编辑详细信息的 外部域 （） 图标。
3	子域 SubDomainA 中定义的匹配网络对象 ExampleHostThree 将与域名一起显示，并且 外部域 （） 图标指示用户必须切换域才能编辑详细信息。此对象当前处于选中状态。	4	当前已选择匹配的网络对象 ExampleHostThree，并且右侧窗格中提供了相关信息。 外部域 （） 图标表示，当用户点击 编辑（）时，系统将提示用户确认域更改，然后才允许对对象进行编辑访问。
5	在当前域中定义的匹配网络对象 ExampleHostTwo 与对象值一起显示，并带有指示用户可以编辑此对象而无需切换域的 当前域 （） 图标。	6	系统将显示父域 Global 中定义的匹配访问控制策略 ExampleACPolicyOne，其中包含域名和指示用户必须切换域才能编辑详细信息的 外部域 （） 图标。
7	将显示子域 SubDomainA 中定义的匹配访问控制策略 ExampleACPolicyThree，其中包含域名和指示用户必须切换域才能编辑详细信息的图标。外部域 （）	8	系统将显示当前域中定义的匹配访问控制策略 ExampleACPolicyTwo，并带有 当前域 （） 图标，指示用户无需切换域即可编辑详细信息。

Firepower 系统 Web 界面中的某些页面支持右键点击上下文菜单（最常见）或左键点击上下文菜单，可供您用作访问 Firepower 系统中其他功能的快捷方式。上下文菜单的内容取决于您访问菜单时所处的位置 - 不仅是页面，还可以是特定数据。

例如：

• IP 地址热点，提供有关与该地址关联的主机的信息，包括任何可用的 whois 和主机配置文件信息。

• SHA-256 散列值热点，通过其可将文件的 SHA-256 散列值添加到干净列表或自定义检测列表中，或者查看要复制的完整散列值。

在不支持 Firepower 系统上下文菜单的页面或位置上，适用于浏览器的普通上下文菜单将会显示出来。

策略编辑器

许多策略编辑器都包含基于每个规则的热点。您可以插入新规则和类别，剪切、复制和粘贴规则，设置规则状态，以及编辑规则。

入侵规则编辑器

入侵规则编辑器包含基于每个入侵规则的热点。您可以编辑规则，设置规则状态，配置阈值和抑制选项，以及查看规则文档。或者，在点击情景菜单中的规则文档后，可以点击文档弹出窗口中的规则文档以查看更具体的规则详情。

事件查看器

事件页面（“分析”菜单下的向下钻取页面和表视图）包含基于每个事件、IP 地址、URL、DNS 查询以及某些文件的 SHA-256 散列值的热点。查看大多数事件类型时，您可以执行以下操作：

• 在情景管理器中查看相关信息。

• 在新窗口中向下展开到事件信息。

• 查看事件视图中的事件字段包含过长而无法完全显示的文本（例如文件的 SHA-256 散列值、漏洞说明或 URL）的位置的完整文本。

• 使用上下文交叉启动功能打开有关从外部至 Firepower 源的元素详细信息的 Web 浏览器窗口。有关详细信息，请参阅使用基于 Web 的资源的事件调查。

查看连接事件时，您可以将项目添加到默认安全情报阻止和 不阻止 名单：

• IP 地址热点中的 IP 地址。

• URL 热点中的 URL 或域名。

• DNS 查询热点中的 DNS 查询。

查看捕获的文件、文件事件和恶意软件事件时，您可以执行以下操作：

• 在干净列表或自定义检测列表中添加或删除文件。

• 下载文件的副本。

• 查看存档文件内的嵌套文件。

• 下载嵌套文件的父存档文件。

• 输入文件组成。

• 提交文件以进行本地恶意软件和动态分析。

查看入侵事件时，您可以执行与入侵规则编辑器或入侵策略中的任务类似的任务：

• 编辑触发规则。

• 设置规则状态（包括禁用规则）。

• 配置阈值和抑制选项。

• 查看规则文档。或者，在点击情景菜单中的规则文档后，可以点击文档弹出窗口中的规则文档以查看更具体的规则详情。

入侵事件数据包视图

入侵事件数据包视图包含 IP 地址热点。数据包视图使用左键点击上下文菜单。

控制面板

很多控制面板构件都包含热点，用于查看“情景管理器”(Context Explorer) 中的相关信息。控制面板构件还包含 IP 地址和 SHA-256 散列值热点。

Context Explorer

“情景管理器”(Context Explorer) 包含热点，位于其图表、表格和图形上方。如果您希望以比“情景管理器”(Context Explorer) 允许的更详细的程度来检查图形或列表中的数据，则您可以向下展开到相关数据的表视图。您还可以查看相关的主机、用户、应用、文件和入侵规则信息。

情景管理器使用左键点击上下文菜单，该菜单也包含情景管理器独有的过滤选项及其他选项。

您可以选择使用以下功能与思科共享数据：

• 思科成功网络

  请参阅配置思科成功网络注册

• Web 分析

  请参阅（可选）选择退出 Web 分析跟踪

可以通过以下方式从 Web 界面访问联机帮助︰

• 点击各页面上的上下文帮助链接

• 选择帮助 > 联机

How To 是一个构件，它提供导航 Firepower 管理中心上任务的逐步指导。逐步指导将引导您完成每个步骤，依次熟悉可能必须导航的各类陌生 UI 界面，引导您完成实现任务所需执行的步骤，最终完成任务。How To 构件默认为启用。要禁用该构件，请从用户名下的下拉列表中选择用户首选项，然后取消选中 How-To 设置选项卡中的启用 How-To 复选框。要打开逐步指导，请选择 帮助 > How-To。

注	通常情况下，逐步指导对所有 UI 页面可用，并且不区分用户角色。但是，根据用户权限的不同，某些菜单项将不会显示在 Firepower 管理中心界面上。因此，逐步指导将不会在此类页面上执行。

在 Firepower 管理中心上有以下逐步指导：

• 使用思科智能账户注册 FMC：此逐步指导将引导您使用思科智能账户注册 Firepower 管理中心。

• 设置设备并将其添加到 FMC：此逐步指导将引导您设置设备并将该设备添加到 Firepower 管理中心。

• 配置日期和时间：此逐步指导将引导您使用平台设置策略配置 Firepower 威胁防御设备的日期和时间。

• 配置接口设置：此逐步指导将引导您配置 Firepower 威胁防御设备上的接口。

• 创建访问控制策略：访问控制策略包含一系列自上而下进行评估的有序规则。此逐步指导将引导您创建访问控制策略。

• 添加访问控制规则逐步指导：此逐步指导将介绍访问控制规则的组件，以及如何在 Firepower 管理中心中使用它们。

• 配置路由设置：Firepower 威胁防御支持的各类路由协议。静态路由用于定义为特定目标网络发送流量的位置。此逐步指导将引导您配置设备的静态路由。

• 创建 NAT 策略逐步指导：此逐步指导将引导您创建 NAT 策略，熟悉 NAT 规则的各种特性。

您可以使用文档路线图 (http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html) 查找与 Firepower 相关的其他文档。

您可以使用 IPv4 无类域间路由选择 (CIDR) 表示法和类似的 IPv6 前缀长度表示法定义 Firepower 系统中很多位置的地址块。

使用 CIDR 或前缀长度表示法指定 IP 地址块时，Firepower 系统只使用掩码或前缀长度指定的那部分网络 IP 地址。例如，如果键入 10.1.2.3/8，则 Firepower 系统使用 10.0.0.0/8。

换句话说，虽然思科建议您在使用 CIDR 或前缀长度表示法时采用使用位边界上网络 IP 地址的标准方法，但是 Firepower 系统并不要求必须这么做。