Cisco Cisco Firepower Management Center 2000 Merkblatt
3-13
FireSIGHT 系统安装指南
第 3 章 安装 FireSIGHT 系统设备
在堆叠配置中使用设备
在堆叠配置中使用设备
通过将配置相同的设备的资源整合到堆叠配置中,可以增加在网段上检查的流量。一台设备被指
定为主设备并连接到各网段。所有其他设备均被指定为辅助设备,用于向主设备提供额外资源。
防御中心可以创建、编辑和管理堆叠配置。
定为主设备并连接到各网段。所有其他设备均被指定为辅助设备,用于向主设备提供额外资源。
防御中心可以创建、编辑和管理堆叠配置。
主设备包含感应接口以及为连接到主设备的每个辅助设备提供的一组堆叠接口。您可以将主设备
的感应接口连接到您想要监控的网段,方法与使用非堆叠设备时一样。主设备上的堆叠接口通过
堆叠电缆连接到辅助设备上的堆叠接口。每台辅助设备均通过堆叠接口直接连接到主设备。不会
使用辅助设备包含的感应接口。
的感应接口连接到您想要监控的网段,方法与使用非堆叠设备时一样。主设备上的堆叠接口通过
堆叠电缆连接到辅助设备上的堆叠接口。每台辅助设备均通过堆叠接口直接连接到主设备。不会
使用辅助设备包含的感应接口。
您可以按照以下配置进行设备堆叠:
•
两个 3D8140
•
最多四个 3D8250
•
一个 3D8260 (一个具有 10G 能力的主设备和一个辅助设备)
•
一个 3D8270 (一个具有 40G 能力的主设备和两个辅助设备)
•
一个 3D8290 (一个具有 40G 能力的主设备和三个辅助设备)
•
最多四个 3D8350
•
一个 3D8360 (一个具有 40G 能力的主设备和一个辅助设备)
•
一个 3D8370 (一个具有 40G 能力的主设备和两个辅助设备)
•
一个 3D8390 (一个具有 40G 能力的主设备和三个辅助设备)
对于 3D8260、 3D8270、 3D8360 和 3D8370,您在堆叠配置中最多总共可堆叠四个额外设备。
一个设备被指定为主设备,并在防御中心的网络界面上显示为具有主角色。堆叠配置中的所有其
他设备均为辅助设备,并在网络界面上显示为具有辅助角色。除了查看堆叠设备的信息,您都可
以将组合资源作为单个实体使用。
他设备均为辅助设备,并在网络界面上显示为具有辅助角色。除了查看堆叠设备的信息,您都可
以将组合资源作为单个实体使用。
将主设备连接到您想要分析的各个网段,就像连接单个 3D8140、 3D8250 或 3D8350 一样。如堆
叠接线图所示,将辅助设备连接到主设备。
叠接线图所示,将辅助设备连接到主设备。
设备与网段以及设备与设备之间建立物理连接后,使用防御中心建立并管理堆叠。
以下部分提供有关如何连接和管理堆叠设备的详细信息:
•
•
•
•
连接 3D8140
在堆叠配置中可以连接两个 3D8140。必须使用一根 8000 系列堆叠电缆在主设备和辅助设备之间
建立物理连接。有关使用堆叠电缆的详细信息,请参阅
建立物理连接。有关使用堆叠电缆的详细信息,请参阅
将设备安装在机架中,以方便您在堆叠模块之间连接电缆。可以将辅助设备安装在主设备的上方
或下方。
或下方。
将主设备连接到您想要分析的各个网段,就像连接单个 3D8140 一样。将辅助设备直接连接到主
设备。
设备。
在下图中,辅助设备安装在主设备下方。