Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
5-4
FireSIGHT 系统用户指南
第 5 章 设置 IPS 设备
配置内联集
步骤 10
点击
Save
。
内联接口配置成功。请注意,应用设备配置后,更改才会生效;有关详细信息,请参阅
。
配置内联集
许可证:保护
在内嵌部署使用内联接口之前,必须配置内联集和分配内联接口对。内联集是设备上的一个或多
个内联接口对的集合;一个内联接口对每次只能属于一个内联集。
个内联接口对的集合;一个内联接口对每次只能属于一个内联集。
您可以将受管设备上的接口配置为在您网络上的主机和外部主机之间通过不同的内联接口对路由
流量,具体取决于设备流量是入站流量还是出站流量。这是
流量,具体取决于设备流量是入站流量还是出站流量。这是
异步路由配置。如果您部署异步路
由,但一个内联集只包含一个接口对,设备可能无法正确分析网络流量,因为它可能只发现一半
的流量。作为同一流量的一部分,将多个内联接口对添加到同一内联接口集允许系统识别入站和
出站流量。也可以通过将接口对包括在同一安全区域中来实现此目的。
的流量。作为同一流量的一部分,将多个内联接口对添加到同一内联接口集允许系统识别入站和
出站流量。也可以通过将接口对包括在同一安全区域中来实现此目的。
当系统从通过异步路由配置的流量生成连接事件时,事件可能识别来自同一内联接口对的入口接
口和出口接口。例如,下图中的配置会生成一个连接事件,将
口和出口接口。例如,下图中的配置会生成一个连接事件,将
eth3
识别为入口接口,并将
eth2
识
别为出口接口。在此配置中,这是预期行为。