Cisco Cisco Firepower Management Center 4000 Installationsanleitung
2-3
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
인터페이스 이해
을 참조하십시오. ASA FirePOWER 수동 모드로 기기를
구성하는 데 대한 자세한 내용은 ASA 설명서를 참조하십시오.
인라인 인터페이스
라이센스:
모두
지원되는 기기:
모두
두 개의 포트를 결합하여 네트워크 세그먼트에서 인라인 구축을 자동으로 구성할 수 있습니다. 인
라인 인터페이스를 사용하면 인접 네트워크 기기를 구성하지 않고도 모든 네트워크 컨피그레이션
에서 기기를 설치할 수 있습니다. 인라인 인터페이스는 모든 트래픽을 조건 없이 수신한 다음 이러
한 인터페이스에서 명시적으로 삭제된 트래픽을 제외한 모든 트래픽을 다시 전송합니다.
라인 인터페이스를 사용하면 인접 네트워크 기기를 구성하지 않고도 모든 네트워크 컨피그레이션
에서 기기를 설치할 수 있습니다. 인라인 인터페이스는 모든 트래픽을 조건 없이 수신한 다음 이러
한 인터페이스에서 명시적으로 삭제된 트래픽을 제외한 모든 트래픽을 다시 전송합니다.
관리되는 기기에 인라인 인터페이스와 같은 물리적 포트를 하나 이상 구성할 수 있습니다. 인라인
인터페이스가 인라인 구축의 트래픽을 처리할 수 있기 전에 인라인 인터페이스 페어를 인라인 세
트로 할당해야 합니다.
인터페이스가 인라인 구축의 트래픽을 처리할 수 있기 전에 인라인 인터페이스 페어를 인라인 세
트로 할당해야 합니다.
참고
인터페이스를 인라인 인터페이스로 구성할 경우 해당 NetMod의 인접 포트도 인라인 인터페이스
가 되어 페어를 완성합니다.
가 되어 페어를 완성합니다.
구성 가능한 바이패스 인라인 세트에서는 하드웨어에 완전한 장애가 발생하는 경우(예: 기기 전원
끊김) 트래픽을 처리할 방법을 선택할 수 있습니다. 한 네트워크 세그먼트의 연결이 중요한 것으로
정할 수 있으며, 그럴 경우 다른 네트워크 세그먼트에서 검사하지 않은 트래픽을 허용할 수 없습니
다. 구성 가능한 바이패스 인라인 세트를 사용하여 다음 중 한 가지 방식으로 네트워크 트래픽의 이
동을 관리할 수 있습니다.
끊김) 트래픽을 처리할 방법을 선택할 수 있습니다. 한 네트워크 세그먼트의 연결이 중요한 것으로
정할 수 있으며, 그럴 경우 다른 네트워크 세그먼트에서 검사하지 않은 트래픽을 허용할 수 없습니
다. 구성 가능한 바이패스 인라인 세트를 사용하여 다음 중 한 가지 방식으로 네트워크 트래픽의 이
동을 관리할 수 있습니다.
•
바이패스: 바이패스로 구성된 인터페이스 페어에서는 기기에 장애가 발생할 경우 모든 트래픽
이 이동할 수 있습니다. 트래픽이 기기와 기기가 수행하는 모든 검사 또는 다른 처리를 바이패
스합니다. 바이패스를 이용하면 네트워크 세그먼트 전반에서 검사되지 않은 트래픽이 이동할
수 있지만 네트워크 연결 유지가 보장됩니다.
이 이동할 수 있습니다. 트래픽이 기기와 기기가 수행하는 모든 검사 또는 다른 처리를 바이패
스합니다. 바이패스를 이용하면 네트워크 세그먼트 전반에서 검사되지 않은 트래픽이 이동할
수 있지만 네트워크 연결 유지가 보장됩니다.
•
비-바이패스: 비-바이패스로 구성된 인터페이스 페어에서는 기기 장애가 발생할 경우 모든 트
래픽이 중단됩니다. 장애가 발생한 기기에 도달하는 트래픽은 기기에 진입하지 못합니다. 비-
바이패스의 경우 트래픽이 검사되지 않은 상태로 통과하지 않지만 기기 장애가 발생하면 네트
워크 세그먼트의 연결이 끊어집니다. 네트워크 보안이 트래픽 손실보다 더 중요한 구축 상황
에서 비-바이패스 인터페이스를 사용합니다.
래픽이 중단됩니다. 장애가 발생한 기기에 도달하는 트래픽은 기기에 진입하지 못합니다. 비-
바이패스의 경우 트래픽이 검사되지 않은 상태로 통과하지 않지만 기기 장애가 발생하면 네트
워크 세그먼트의 연결이 끊어집니다. 네트워크 보안이 트래픽 손실보다 더 중요한 구축 상황
에서 비-바이패스 인터페이스를 사용합니다.
기기 장애가 발생한 경우 트래픽이 계속 이동하도록 보장하려면 인라인 세트를 바이패스로 구성
합니다. 기기 장애가 발생한 경우 트래픽을 중단하려면 인라인 세트를 비-바이패스로 구성합니
다. 이미지로 다시 설치할 경우 바이패스 모드의 어플라이언스가 비-바이패스 컨피그레이션으로
재설정되고 바이패스 모드를 다시 구성할 때까지 네트워크의 트래픽이 중단됩니다. 자세한 내용
은
합니다. 기기 장애가 발생한 경우 트래픽을 중단하려면 인라인 세트를 비-바이패스로 구성합니
다. 이미지로 다시 설치할 경우 바이패스 모드의 어플라이언스가 비-바이패스 컨피그레이션으로
재설정되고 바이패스 모드를 다시 구성할 때까지 네트워크의 트래픽이 중단됩니다. 자세한 내용
은
을 참조하십시오.
모든 어플라이언스는 구성 가능한 바이패스 인터페이스를 탑재할 수 있습니다. 8000 Series 어플라
이언스는 또한 바이패스로 구성할 수 없는 인터페이스가 포함된 NetMod도 포함할 수 있습니다.
NetMod에 대한 자세한 내용은
이언스는 또한 바이패스로 구성할 수 없는 인터페이스가 포함된 NetMod도 포함할 수 있습니다.
NetMod에 대한 자세한 내용은
을 참조하십시오.
고급 옵션은 어플라이언스별로 다르며 탭 모드, 전파 링크 상태, 자동 인라인 모드, 엄격한 TCP 모
드를 포함할 수 있습니다. 인라인 인터페이스 집합 구성에 대한 자세한 내용은 FireSIGHT 시스템
사용 설명서를 참조하십시오. 인라인 인터페이스 사용에 대한 자세한 내용은
드를 포함할 수 있습니다. 인라인 인터페이스 집합 구성에 대한 자세한 내용은 FireSIGHT 시스템
사용 설명서를 참조하십시오. 인라인 인터페이스 사용에 대한 자세한 내용은
을 참조하십시오.