Cisco Cisco Firepower Management Center 4000 Installationsanleitung
2-11
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
구축 옵션
그림
2-4
관리되는
기기의
가상
라우터
이 예제에는 관리되는 기기에 172.16.1.0/20 네트워크에 있는 컴퓨터와 192.168.1.0/24 네트워크에
있는 서버 사이에서 트래픽 이동을 허용하는 가상 라우터가 포함되어 있습니다(파란색 및 녹색 선).
가상 라우터의 세 번째 인터페이스는 각 네트워크의 트래픽이 방화벽으로, 그리고 그 반대 방향으
로 이동하는 것을 허용합니다(빨간색 및 주황색 선).
있는 서버 사이에서 트래픽 이동을 허용하는 가상 라우터가 포함되어 있습니다(파란색 및 녹색 선).
가상 라우터의 세 번째 인터페이스는 각 네트워크의 트래픽이 방화벽으로, 그리고 그 반대 방향으
로 이동하는 것을 허용합니다(빨간색 및 주황색 선).
자세한 내용은 FireSIGHT 시스템 사용 설명서의 가상 라우터 설정을 참조하십시오.
하이브리드 인터페이스로 구축
라이센스:
제어
지원되는 기기:
Series 3
가상 스위치와 가상 라우터를 사용하여 레이어 2 및 레이어 3 네트워크 사이에서 트래픽을 라우팅
하려면 관리되는 기기에 하이브리드 인터페이스를 만들 수 있습니다. 이 경우 하나의 인터페이스
로 스위치의 로컬 트래픽을 라우팅하고 외부 네트워크와 트래픽을 상호 라우팅할 수 있습니다. 가
장 좋은 방법은 인터페이스에 정책 기반 NAT를 구성하여 하이브리드 인터페이스에 네트워크 주
소 변환을 제공하는 것입니다.
하려면 관리되는 기기에 하이브리드 인터페이스를 만들 수 있습니다. 이 경우 하나의 인터페이스
로 스위치의 로컬 트래픽을 라우팅하고 외부 네트워크와 트래픽을 상호 라우팅할 수 있습니다. 가
장 좋은 방법은 인터페이스에 정책 기반 NAT를 구성하여 하이브리드 인터페이스에 네트워크 주
소 변환을 제공하는 것입니다.
을 참조하십시오.
하이브리드 인터페이스에는 하나 이상의 스위칭된 인터페이스와 하나 이상의 라우팅된 인터페이
스를 포함해야 합니다. 일반적 구축은 로컬 네트워크의 트래픽을 전달하기 위해 가상 스위치로 구
성된 두 개의 스위칭된 인터페이스와 트래픽을 프라이빗 또는 퍼블릭 네트워크로 라우팅하는 가
상 라우터로 구성됩니다.
스를 포함해야 합니다. 일반적 구축은 로컬 네트워크의 트래픽을 전달하기 위해 가상 스위치로 구
성된 두 개의 스위칭된 인터페이스와 트래픽을 프라이빗 또는 퍼블릭 네트워크로 라우팅하는 가
상 라우터로 구성됩니다.
하이브리드 인터페이스를 만들려면 우선 가상 스위치와 가상 라우터를 구성한 다음 가상 스위치
와 가상 라우터를 하이브리드 인터페이스에 추가합니다. 가상 스위치 및 가상 라우터와 연결되지
않은 하이브리드 인터페이스는 라우팅에 사용할 수 없으며 트래픽을 만들거나 다른 방식으로 응
답하지 않습니다.
와 가상 라우터를 하이브리드 인터페이스에 추가합니다. 가상 스위치 및 가상 라우터와 연결되지
않은 하이브리드 인터페이스는 라우팅에 사용할 수 없으며 트래픽을 만들거나 다른 방식으로 응
답하지 않습니다.
하이브리드 인터페이스는 차지하는 공간이 작고 확장 가능한 이점이 있습니다. 단일 하이브리드
인터페이스를 사용할 경우 단일 인터페이스로 레이어 2 및 레이어 3 트래픽 라우팅 기능을 결합하
여 구축에서 물리적 어플라이언스의 수를 줄이고 트래픽에 대해 단일 관리 인터페이스를 제공합
니다.
인터페이스를 사용할 경우 단일 인터페이스로 레이어 2 및 레이어 3 트래픽 라우팅 기능을 결합하
여 구축에서 물리적 어플라이언스의 수를 줄이고 트래픽에 대해 단일 관리 인터페이스를 제공합
니다.
레이어 2 및 레이어 3 라우팅 기능이 모두 필요할 경우 하이브리드 인터페이스를 사용합니다. 이
구축은 공간과 리소스가 제한적인 구축의 작은 세그먼트에 적합할 수 있습니다.
구축은 공간과 리소스가 제한적인 구축의 작은 세그먼트에 적합할 수 있습니다.
하이브리드 인터페이스를 구축할 경우 트래픽이 로컬 네트워크에서 인터넷과 같은 외부 또는 퍼
블릭 네트워크로 이동하도록 허용하는 동시에, 하이브리드 인터페이스의 가상 스위치와 가상 라
우터에 대한 별도의 보안 고려 사항을 해결할 수 있습니다.
블릭 네트워크로 이동하도록 허용하는 동시에, 하이브리드 인터페이스의 가상 스위치와 가상 라
우터에 대한 별도의 보안 고려 사항을 해결할 수 있습니다.