Cisco Cisco Firepower Management Center 2000 Merkblatt
2-22
FireSIGHT 系统安装指南
第 2 章 了解部署
复杂的网络部署
在复杂的网络中集成受管设备
可以在比单纯的多分区网络更复杂的网络拓扑中部署受管设备。此节描述在存在代理服务器、
NAT 设备和 VPN 的环境中部署时与网络发现和漏洞分析相关的一些问题,此外还将提供关于使
用 FireSIGHT 防御中心管理多个受管设备以及在多站点环境中部署和管理受管设备的信息。
NAT 设备和 VPN 的环境中部署时与网络发现和漏洞分析相关的一些问题,此外还将提供关于使
用 FireSIGHT 防御中心管理多个受管设备以及在多站点环境中部署和管理受管设备的信息。
与代理服务器和 NAT 集成
网络地址转换 (NAT) 设备或软件可在整个防火墙中使用,有效地隐藏防火墙后面的内部主机 IP
地址。如果受管设备部署在这些设备或软件和受监控的主机之间,系统可能无法正确识别代理或
NAT 设备后面的主机。在这种情况下,思科建议将受管设备配置在受代理或 NAT 设备保护的网
段内,从而确保主机能被正确检测。
地址。如果受管设备部署在这些设备或软件和受监控的主机之间,系统可能无法正确识别代理或
NAT 设备后面的主机。在这种情况下,思科建议将受管设备配置在受代理或 NAT 设备保护的网
段内,从而确保主机能被正确检测。