Cisco Cisco Firepower Management Center 4000 Installationsanleitung
3-23
FireSIGHT 시스템 설치 가이드
3 장 FireSIGHT 시스템 어플라이언스 설치
인라인 바이패스 인터페이스 설치 테스트
인라인 바이패스 인터페이스 설치 테스트
바이패스 인터페이스가 포함된 관리되는 기기는 기기 전원이 꺼져 있거나 작동하지 않을 때에도
네트워크 연결을 유지하는 기능을 제공합니다. 이러한 기기를 올바르게 설치하고 설치 시 발생하
는 레이턴시를 수량화하는 것이 중요합니다.
네트워크 연결을 유지하는 기능을 제공합니다. 이러한 기기를 올바르게 설치하고 설치 시 발생하
는 레이턴시를 수량화하는 것이 중요합니다.
참고
스위치의 스패닝 트리 검색 프로토콜로 인해 30초의 트래픽 지연이 발생할 수 있습니다. 다음 절차
중에는 스패닝 트리를 비활성화하는 것이 좋습니다.
중에는 스패닝 트리를 비활성화하는 것이 좋습니다.
다음 절차는 구리 인터페이스에만 해당하며 인라인 바이패스 인터페이스의 설치를 테스트하고 레
이턴시를 ping하는 방법에 대해 설명합니다. ping 테스트를 수행하고 관리되는 기기 콘솔에 연결하
려면 네트워크에 연결해야 합니다.
이턴시를 ping하는 방법에 대해 설명합니다. ping 테스트를 수행하고 관리되는 기기 콘솔에 연결하
려면 네트워크에 연결해야 합니다.
인라인 바이패스 인터페이스 설치로 기기를 테스트하는 방법
액세스:
관리
1단계
어플라이언스의 인터페이스 세트 유형이 인라인 바이패스 모드로 구성되었는지 확인하십시오.
인터페이스 세트를 인라인 바이패스 모드로 구성하는 방법은 FireSIGHT 시스템 사용 설명서
의 인라인 세트 구성을 참조하십시오.
의 인라인 세트 구성을 참조하십시오.
2단계
스위치, 방화벽, 기기 센싱 인터페이스의 모든 인터페이스를 자동 협상으로 설정합니다.
참고
Cisco 기기는 기기에서 자동 MDIX를 사용할 때 자동 협상이 필요합니다.
3단계
기기 전원을 끄고 모든 네트워크 케이블을 뽑습니다.
기기를 다시 연결하고 올바른 네트워크 연결이 있는지 확인하십시오. 기기에서 스위치 및 방
화벽을 crossover로 연결하는 방법과 straight-through로 연결하는 방법을 비교 확인하십시오.
화벽을 crossover로 연결하는 방법과 straight-through로 연결하는 방법을 비교 확인하십시오.
을 참조하십시오.
4단계
기기 전원을 끈 상태에서 기기를 통해 방화벽에서 스위치로 ping할 수 있는지 확인하십시오.
ping이 실패할 경우 네트워크 케이블을 올바르게 연결하십시오.
5단계
단계를 완료할 때까지 지속적 ping을 실행합니다.
6단계
기기 전원을 다시 켭니다.
7단계
키보드/모니터 또는 시리얼 연결을 사용하여 관리자 권한의 계정으로 기기에 로그인합니다. 비밀
번호는 기기의 웹 인터페이스 비밀번호와 동일합니다.
번호는 기기의 웹 인터페이스 비밀번호와 동일합니다.
기기의 프롬프트가 나타납니다.
8단계
system shutdown
을 입력하여 기기 전원을 끕니다.
또한 웹 인터페이스를 사용하여 기기를 종료할 수 있습니다. FireSIGHT 시스템 사용 설명서 에
서 기기 관리를 참조하십시오.대부분의 기기는 전원이 꺼질 때 딸각 소리가 납니다. 이 딸각 소
리는 릴레이가 스위칭되고 기기가 하드웨어 바이패스로 전환되는 소리입니다.
서 기기 관리를 참조하십시오.대부분의 기기는 전원이 꺼질 때 딸각 소리가 납니다. 이 딸각 소
리는 릴레이가 스위칭되고 기기가 하드웨어 바이패스로 전환되는 소리입니다.
9단계
30초간 기다립니다.
ping 트래픽이 다시 시작되는지 확인합니다.
10단계
기기 전원을 다시 켜고 ping 트래픽이 계속 통과하는지 확인합니다.