Cisco Cisco Firepower Management Center 2000 Installationsanleitung
2-5
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
기기를 네트워크에 연결
레이어 3 구축에서 라우팅된 인터페이스를 사용하려면 가상 라우터를 구성하고 여기에 라우팅된
인터페이스를 할당해야 합니다. 가상 라우터는 레이어 3 트래픽을 라우팅하는 라우팅된 인터페이
스의 그룹입니다.
인터페이스를 할당해야 합니다. 가상 라우터는 레이어 3 트래픽을 라우팅하는 라우팅된 인터페이
스의 그룹입니다.
기기를 가상 라우터로 구성하고 나머지 인터페이스를 사용하여 모니터링하려는 네트워크 세그먼
트에 연결할 수 있습니다. 또한 TCP 보안을 극대화하기 위해 엄격한 TCP를 적용할 수 있습니다. 기
기에 가상 라우터를 사용하려면 기기에 물리적 라우팅된 인터페이스를 만든 다음 FireSIGHT 시스
템 사용 설명서의 가상 라우터 설정에 대한 지침을 따르십시오.
트에 연결할 수 있습니다. 또한 TCP 보안을 극대화하기 위해 엄격한 TCP를 적용할 수 있습니다. 기
기에 가상 라우터를 사용하려면 기기에 물리적 라우팅된 인터페이스를 만든 다음 FireSIGHT 시스
템 사용 설명서의 가상 라우터 설정에 대한 지침을 따르십시오.
하이브리드 인터페이스
라이센스:
제어
지원되는 기기:
Series 3
관리되는 기기에 논리적 하이브리드 인터페이스를 구성하여 FireSIGHT 시스템에서 가상 라우터
와 가상 스위치 사이의 트래픽을 연결하도록 지정할 수 있습니다. 가상 스위치의 인터페이스에 수
신된 IP 트래픽의 주소가 연결된 하이브리드 논리적 인터페이스의 MAC 주소로 지정된 경우, 레이
어 3 트래픽으로 처리되고 대상 IP 주소에 따라 트래픽을 라우팅하거나 다른 방식으로 응답합니다.
시스템이 다른 트래픽을 수신할 경우 레이어 2 트래픽으로 처리하고 적절히 스위칭합니다.
와 가상 스위치 사이의 트래픽을 연결하도록 지정할 수 있습니다. 가상 스위치의 인터페이스에 수
신된 IP 트래픽의 주소가 연결된 하이브리드 논리적 인터페이스의 MAC 주소로 지정된 경우, 레이
어 3 트래픽으로 처리되고 대상 IP 주소에 따라 트래픽을 라우팅하거나 다른 방식으로 응답합니다.
시스템이 다른 트래픽을 수신할 경우 레이어 2 트래픽으로 처리하고 적절히 스위칭합니다.
하이브리드 인터페이스를 만들려면 우선 가상 스위치와 가상 라우터를 구성한 다음 가상 스위치
와 가상 라우터를 하이브리드 인터페이스에 추가합니다. 가상 스위치 및 가상 라우터와 연결되지
않은 하이브리드 인터페이스는 라우팅에 사용할 수 없으며 트래픽을 만들거나 다른 방식으로 응
답하지 않습니다.
와 가상 라우터를 하이브리드 인터페이스에 추가합니다. 가상 스위치 및 가상 라우터와 연결되지
않은 하이브리드 인터페이스는 라우팅에 사용할 수 없으며 트래픽을 만들거나 다른 방식으로 응
답하지 않습니다.
네트워크 사이에서 트래픽을 이동하려면 NAT를 이용하여 하이브리드 인터페이스를 구성합니다.
자세한 내용은
자세한 내용은
을 참조하십시오.
기기에서 하이브리드 인터페이스를 사용하려면 기기에서 하이브리드 인터페이스를 정의한 다음
FireSIGHT 시스템 사용 설명서의 하이브리드 인터페이스 설정에 대한 지침을 따릅니다.
FireSIGHT 시스템 사용 설명서의 하이브리드 인터페이스 설정에 대한 지침을 따릅니다.
기기를 네트워크에 연결
관리되는 기기를 몇 가지 방법으로 네트워크에 연결할 수 있습니다. 수동 또는 인라인 인터페이스
를 사용하여 허브 또는 네트워크 탭을 구성하거나 수동 인터페이스를 사용하여 Span 포트를 구성
합니다. 다음 섹션에서는 지원되는 연결 방법과 케이블 작업 시 고려할 사항에 대해 설명합니다.
를 사용하여 허브 또는 네트워크 탭을 구성하거나 수동 인터페이스를 사용하여 Span 포트를 구성
합니다. 다음 섹션에서는 지원되는 연결 방법과 케이블 작업 시 고려할 사항에 대해 설명합니다.
•
•
•
•
•
허브 사용
이더넷 허브는 관리되는 기기가 네트워크 세그먼트의 모든 트래픽을 볼 수 있도록 보장하는 간단
한 방법입니다. 이 유형의 허브 대부분은 세그먼트의 모든 호스트로 전달할 수 있는 IP 트래픽을 수
신해서 허브에 연결된 모든 기기로 브로드캐스트합니다. 세그먼트에서 수신 및 발송되는 모든 트
래픽을 모니터링하려면 인터페이스 집합을 허브로 연결합니다. 허브를 사용할 경우 패킷 충돌의
가능성으로 인해 감지 엔진이 높은 볼륨의 네트워크에서 모든 패킷을 확인하지 못할 수 있습니다.
한 방법입니다. 이 유형의 허브 대부분은 세그먼트의 모든 호스트로 전달할 수 있는 IP 트래픽을 수
신해서 허브에 연결된 모든 기기로 브로드캐스트합니다. 세그먼트에서 수신 및 발송되는 모든 트
래픽을 모니터링하려면 인터페이스 집합을 허브로 연결합니다. 허브를 사용할 경우 패킷 충돌의
가능성으로 인해 감지 엔진이 높은 볼륨의 네트워크에서 모든 패킷을 확인하지 못할 수 있습니다.