Cisco Cisco Firepower Management Center 4000 Installationsanleitung
2-8
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
구축 옵션
네트워크 환경은 엔드포인트가 Auto-MDI-X에 대해 다른 조합의 지원을 제공하며 각각 고유한 것
이 일반적입니다. 기기를 올바른 케이블링으로 설치하는지 확인하는 가장 쉬운 방법은 가장 먼저
기기 전원을 끈 상태에서 crossover 케이블 하나와 straight-through 케이블 하나를 사용하여 두 엔드
포인트에 기기를 연결하는 것입니다. 두 엔드포인트가 통신할 수 있는지 확인합니다. 서로 통신할
수 없는 경우 케이블 중 하나가 올바른 유형이 아닌 것입니다. 케이블 중 하나만 다른 유형
(straight-through 또는 crossover)으로 교체합니다.
이 일반적입니다. 기기를 올바른 케이블링으로 설치하는지 확인하는 가장 쉬운 방법은 가장 먼저
기기 전원을 끈 상태에서 crossover 케이블 하나와 straight-through 케이블 하나를 사용하여 두 엔드
포인트에 기기를 연결하는 것입니다. 두 엔드포인트가 통신할 수 있는지 확인합니다. 서로 통신할
수 없는 경우 케이블 중 하나가 올바른 유형이 아닌 것입니다. 케이블 중 하나만 다른 유형
(straight-through 또는 crossover)으로 교체합니다.
두 엔드포인트가 인라인 기기 전원을 끈 상태에서 성공적으로 통신하면 기기 전원을 켭니다.
Auto-MDI-X 기능은 두 엔드포인트가 계속 통신하도록 보장합니다. 인라인 기기를 교체해야 하는
경우 원래 기기와 교체한 기기가 다른 바이패스 특성을 가진 경우로부터 보호할 수 있도록 새 기기
의 전원을 끈 상태에서 엔드포인트가 통신하는지 확인하는 과정을 반복해야 합니다.
Auto-MDI-X 기능은 두 엔드포인트가 계속 통신하도록 보장합니다. 인라인 기기를 교체해야 하는
경우 원래 기기와 교체한 기기가 다른 바이패스 특성을 가진 경우로부터 보호할 수 있도록 새 기기
의 전원을 끈 상태에서 엔드포인트가 통신하는지 확인하는 과정을 반복해야 합니다.
Auto-MDI-X 설정은 네트워크 인터페이스에 자동 협상을 허용하는 경우에만 올바르게 작동합니다.
Network Interface(네트워크 인터페이스) 페이지의 Auto Negotiate(자동 협상) 옵션을 해제해야 하
는 네트워크 환경에서는 인라인 네트워크 인터페이스에 대해 올바른 MDI/MDIX 옵션을 지정해야
합니다. 자세한 내용은 FireSIGHT 시스템 사용 설명서의 인라인 인터페이스 구성을 참조하십시오.
Network Interface(네트워크 인터페이스) 페이지의 Auto Negotiate(자동 협상) 옵션을 해제해야 하
는 네트워크 환경에서는 인라인 네트워크 인터페이스에 대해 올바른 MDI/MDIX 옵션을 지정해야
합니다. 자세한 내용은 FireSIGHT 시스템 사용 설명서의 인라인 인터페이스 구성을 참조하십시오.
특수 사례
8000 Series 기기 연결
8000 Series 관리되는 기기를 방어 센터에 등록하는 경우 안정적 네트워크 링크를 보장하기 위해
연결 양측에서 자동 협상을 사용하거나 양측을 동일한 정적 속도로 설정해야 합니다. 8000 Series
관리되는 기기는 반이중 네트워크 링크를 지원하지 않으며 속도 차이 또는 연결 반대쪽의 이중 컨
피그레이션도 지원하지 않습니다.
연결 양측에서 자동 협상을 사용하거나 양측을 동일한 정적 속도로 설정해야 합니다. 8000 Series
관리되는 기기는 반이중 네트워크 링크를 지원하지 않으며 속도 차이 또는 연결 반대쪽의 이중 컨
피그레이션도 지원하지 않습니다.
원격 콘솔 변경
70xx 제품군 기기에서 원격 콘솔을 Physical Serial Port(물리적 시리얼 포트)에서 Lights-Out
Management(Lights-Out 관리)로 변경하거나 Lights-Out Management(Lights-Out 관리)에서 Physical
Serial Port(물리적 시리얼 포트)로 변경하는 경우 예상 LILO 부팅 프롬프트를 표시하려면 어플라
이언스를 두 번 재부팅해야 할 수 있습니다.
Management(Lights-Out 관리)로 변경하거나 Lights-Out Management(Lights-Out 관리)에서 Physical
Serial Port(물리적 시리얼 포트)로 변경하는 경우 예상 LILO 부팅 프롬프트를 표시하려면 어플라
이언스를 두 번 재부팅해야 할 수 있습니다.
구축 옵션
관리되는 기기를 네트워크 세그먼트에 배치할 경우 침입 감지 시스템을 사용하여 트래픽을 모니
터링하거나 침입 방지 시스템을 사용하여 네트워크를 위협으로부터 보호할 수 있습니다.
터링하거나 침입 방지 시스템을 사용하여 네트워크를 위협으로부터 보호할 수 있습니다.
또한 관리되는 기기를 가상 스위치, 가상 라우터 또는 게이트웨이 VPN으로 작동할 수 있도록 구축
할 수 있습니다. 뿐만 아니라, 트래픽을 라우팅하거나 네트워크 트래픽에 대한 액세스를 제어하는
데 정책을 이용할 수 있습니다. 자세한 내용은 다음 섹션을 참조하십시오.
할 수 있습니다. 뿐만 아니라, 트래픽을 라우팅하거나 네트워크 트래픽에 대한 액세스를 제어하는
데 정책을 이용할 수 있습니다. 자세한 내용은 다음 섹션을 참조하십시오.
•
•
•
•
•
•