Cisco Cisco Firepower Management Center 2000 Merkblatt
2-2
FireSIGHT 系统安装指南
第 2 章 了解部署
了解接口
•
是否将使用受管设备上的多个端口重组网络分路器的独立连接或捕获和评估不同网络的流
量?是否想要使用多个端口执行虚拟路由器或虚拟交换机的功能?有关详细信息,请参阅
量?是否想要使用多个端口执行虚拟路由器或虚拟交换机的功能?有关详细信息,请参阅
•
是否为远程员工提供 VPN 或调制解调器访问?是否拥有也需要入侵防御部署的远程办公室?
是否雇用合同工或其他临时员工?是否限制他们只能访问特定网段?是否将网络与客户、供
应商或业务合作伙伴等其他组织的网络集成?有关详细信息,请参阅
是否雇用合同工或其他临时员工?是否限制他们只能访问特定网段?是否将网络与客户、供
应商或业务合作伙伴等其他组织的网络集成?有关详细信息,请参阅
。
了解接口
以下各节将介绍不同接口对 FireSIGHT 系统功能有何影响。除了被动和内联接口外,还可以使用
路由、交换及混合接口。有关详细信息,请参阅以下各节:
路由、交换及混合接口。有关详细信息,请参阅以下各节:
•
•
•
•
•
被动接口
许可证:
任意
支持的设备:
任意
您可以配置被动部署,使用交换机 SPAN、虚拟交换机或镜像端口监控整个网络的流量,从交换
机的其他端口复制流量。可以通过被动接口检测网络中的流量,而无需进入网络流量中。当配置
在被动部署中时,系统无法执行流量阻止或流量整形等操作。被动接口无条件地接收所有流量并
且不会重新传输所接收的流量。
机的其他端口复制流量。可以通过被动接口检测网络中的流量,而无需进入网络流量中。当配置
在被动部署中时,系统无法执行流量阻止或流量整形等操作。被动接口无条件地接收所有流量并
且不会重新传输所接收的流量。
受管设备上的一个或多个物理接口可以配置成被动接口。有关详细信息,请参阅
。有关在被动模式下配置 ASA FirePOWER 设备的详细信息,请参阅 ASA 文档。
内联接口
许可证:
任意
支持的设备:
任意
可以将两个端口结合到一起,在网段上进行内联部署透明配置。内联接口允许将设备安装在任何
网络配置中,无需配置相邻网络设备。内联接口无条件地接收所有流量,然后重新传输在这些接
口上接收的所有流量,明确放弃的流量除外。
网络配置中,无需配置相邻网络设备。内联接口无条件地接收所有流量,然后重新传输在这些接
口上接收的所有流量,明确放弃的流量除外。
可以将受管设备上的一个或多个物理端口配置为内联接口。必须为内联集分配一对内连接口,它
们才能在内联部署中处理流量。
们才能在内联部署中处理流量。
注
如果将接口配置为内联接口,其网络模块上的相邻端口也自动变成内联接口来完成配对。