Cisco Cisco Firepower Management Center 2000 Merkblatt
2-7
FireSIGHT 系统安装指南
第 2 章 了解部署
部署选项
请注意,每个网络环境都可能是独一无二的,其终端都具有不同的 Auto-MDI-X 支持组合。要确定
安装设备使用的电缆是否正确,最简单的办法是首先用一根交叉电缆和一根直通电缆将设备分别连
接至两个终端,但是设备必须关机。确保两个终端之间可以通信。如果它们无法通信,则其中一根
电缆类型不正确。将其中一根换成直通电缆或交叉电缆 (而且只能换一根)。
安装设备使用的电缆是否正确,最简单的办法是首先用一根交叉电缆和一根直通电缆将设备分别连
接至两个终端,但是设备必须关机。确保两个终端之间可以通信。如果它们无法通信,则其中一根
电缆类型不正确。将其中一根换成直通电缆或交叉电缆 (而且只能换一根)。
在内联设备断电的情况下两个终端能够成功通信之后,打开设备电源。 Auto-MDI-X 功能可确保
两个终端继续通信。请注意,如果必须更换内联设备,应重复此流程,确保在新设备断电的情况
下两个终端可以通信,以防原装设备和更换设备具有不同的旁路特性。
两个终端继续通信。请注意,如果必须更换内联设备,应重复此流程,确保在新设备断电的情况
下两个终端可以通信,以防原装设备和更换设备具有不同的旁路特性。
只有在允许网络接口自动协商的情况下, Auto-MDI-X 设置才能正确运行。如果网络环境要求关闭
Network Interfaces 页面上的 Auto Negotiate 选项,则必须为内联网络接口指定正确的 MDI/MDIX 选
项。有关详细信息,请参阅 《FireSIGHT 系统用户指南》中“配置内联接口”。
Network Interfaces 页面上的 Auto Negotiate 选项,则必须为内联网络接口指定正确的 MDI/MDIX 选
项。有关详细信息,请参阅 《FireSIGHT 系统用户指南》中“配置内联接口”。
特殊情况
连接8000 系列设备
向防御中心注册 8000 系列受管设备时,必须在连接的两端使用自动协商或将两端设置为相同的
静态速度,确保稳定的网络链路。 8000 系列受管设备不支持半双工网络链路;也不支持连接的对
端之间存在速度或双工配置上的差异。
静态速度,确保稳定的网络链路。 8000 系列受管设备不支持半双工网络链路;也不支持连接的对
端之间存在速度或双工配置上的差异。
更改远程控制台
在 70xx 子系列设备上将远程控制台从物理串行端口改为无人值守管理或从无人值守管理改为物
理串行端口时,需要重新启动设备两次,查看预期的 LILO 启动提示符。
理串行端口时,需要重新启动设备两次,查看预期的 LILO 启动提示符。
部署选项
将受管设备部署在网段上时,可以使用入侵检测系统监控流量或使用入侵防御系统保护网络免遭
威胁侵扰。
威胁侵扰。
还可以将受管设备部署用作虚拟交换机、虚拟路由器或网关 VPN。此外,还可以使用策略来路由
流量或控制对网络流量的访问。有关详细信息,请参阅以下各节:
流量或控制对网络流量的访问。有关详细信息,请参阅以下各节:
•
•
•
•
MDI
直通
直通
直通
MDIX
MDIX
直通
交叉
直通
MDIX
MDI
直通
交叉
直通
MDI
MDI
交叉
交叉
交叉
MDI
MDIX
交叉
交叉
直通
MDI
表
2-2
硬件旁路的有效配置 (续)
终端 1
电缆
受管设备
电缆
终端 2