对象类型
可以创建以下类型的对象。在大多数情况下,如果策略或设置允许使用对象,则必须使用对象。
对象类型 |
主要用途 |
说明 |
---|---|---|
AnyConnect 客户端 配置文件 |
远程访问 VPN。 |
AnyConnect 客户端 配置文件随 AnyConnect 客户端 软件一起下载到客户端。这些配置文件定义与客户端相关的诸多选项,例如启动时自动连接和自动重新连接,以及是否允许最终用户更改 AnyConnect 客户端 首选项和高级设置中的选项。 请参阅配置并上传客户端配置文件。 |
应用过滤器 |
访问控制规则。 |
应用过滤器对象定义 IP 连接中使用的应用,或按类型、类别、标记、风险或业务相关性定义应用的过滤器。您可以在策略中使用这些对象而不是使用端口规格来控制流量。 请参阅配置应用过滤器对象。 |
证书 |
身份策略。 远程访问 VPN。 SSL 解密规则。 管理 Web 服务器。 |
数字证书是一种用于身份验证的数字识别方式。证书用于 SSL(安全套接字层)、TLS(传输层安全)和 DTLS(数据报 TLS)连接,例如 HTTPS 和 LDAPS。 请参阅配置证书。 |
DNS 组 |
管理和数据接口的 DNS 设置。 |
DNS 组定义 DNS 服务器列表和某些相关联的属性。需要使用 DNS 服务器将完全限定域名 (FQDN) 解析为 IP 地址,例如 www.example.com。 请参阅配置 DNS 组。 |
事件列表过滤器 |
选定日志记录目标的系统日志记录设置。 |
事件列表过滤器创建用于系统日志消息的过滤器列表。您可以使用它们来限制发送到特定日志记录位置(例如系统日志服务器或内部日志缓冲区)的消息。 请参阅配置事件列表过滤器。 |
地理位置 |
安全策略。 |
地理位置对象定义托管设备(流量的源或目的)的国家/地区和大洲。您可以在策略中使用这些对象而不是使用 IP 地址来控制流量。 请参阅配置地理位置对象。 |
身份源 |
身份策略。 远程访问 VPN。 设备管理器 访问。 |
身份源是定义用户账户的服务器和数据库。身份源信息具有多种用途,例如提供与 IP 地址关联的用户身份,或是对远程访问 VPN 连接或到 设备管理器的访问进行身份验证。 请参阅身份源。 |
IKE 策略 |
VPN。 |
互联网密钥交换 (IKE) 策略对象定义用于对 IPsec 对等体进行身份验证、协商和分发 IPsec 加密密钥以及自动建立 IPsec 安全关联 (SA) 的 IKE 提议。IKEv1 和 IKEv2 有单独的对象。 请参阅配置全局 IKE 策略。 |
IPsec 提议 |
VPN。 |
IPsec 提议对象配置 IKE 第 2 阶段协商期间使用的 IPsec 提议。IPsec 提议定义在 IPsec 隧道中保护流量的安全协议和算法的组合。IKEv1 和 IKEv2 有单独的对象。 请参阅配置 IPsec 提议。 |
网络 |
安全策略和各种设备设置。 |
网络组和网络对象(统称为“网络对象”)定义主机或网络的地址。 请参阅配置网络对象和组。 |
端口 |
安全策略。 |
端口组和端口对象(统称为“端口对象”)定义流量的协议、端口或 ICMP 服务。 请参阅配置端口对象和组。 |
密钥 |
Smart CLI 和 FlexConfig 策略。 |
密钥对象定义要加密和隐藏的密码或其他身份验证字符串。 请参阅配置密钥对象。 |
安全区 |
安全策略。 |
安全区是一组接口。区域将网络划分成网段,帮助您管理流量以及对流量进行分类。 请参阅配置安全区。 |
SGT 组 |
访问控制策略。 |
Trustsec 安全组标记 (SGT) 定义思科身份服务引擎 (ISE) 中定义的流量标记。您必须先配置 ISE,然后才能创建这些对象。接下来,您可以将对象用作访问控制规则中的源/目的地匹配条件。 请参阅配置安全组标记 (SGT) 组。 |
SLA 监控器 |
静态路由。 |
SLA 监控器定义用于监控静态路由的目标 IP 地址。如果监控器确定无法再访问目标 IP 地址,则系统可安装备用静态路由。 请参阅配置 SLA 监控器对象。 |
SSL 密码 |
SSL 设置。 |
SSL 密码对象定义在建立与 威胁防御的 SSL 连接时可以使用的安全级别、TLS/DTLS 协议版本和加密算法的组合。在系统设置中使用这些对象为与设备建立 TLS/SSL 连接的用户定义安全要求。 请参阅配置 TLS/SSL 密码设置。 |
系统日志服务器 |
访问控制规则。 诊断日志记录。 安全智能策略。 SSL 解密规则。 入侵策略。 文件/恶意软件策略 |
系统日志服务器对象标识可接收面向连接的消息或诊断系统日志(系统日志)消息的服务器。 请参阅配置系统日志服务器。 |
URL |
访问控制规则。 安全智能策略。 |
URL 对象和组(统称为“URL 对象”)定义网络请求的 URL 或 IP 地址。 请参阅配置 URL 对象和组。 |
用户 |
远程访问 VPN。 |
您可以直接在设备上创建与远程访问 VPN 搭配使用的用户账户。您可以使用本地用户账户代替外部身份验证源,或与后者搭配使用。 请参阅配置本地用户。 |