Cisco Cisco Firepower Management Center 4000 Merkblatt
5.3 版
Sourcefire 3D 系统版本说明
11
开始之前:重要更新和兼容性说明
流量检查和链路状态
在内联部署中,受管设备 (根据型号而定)可通过应用控制、用户控制、 URL 过
滤、安全情报和入侵防御以及交换、路由、 NAT 和 VPN 来影响流量。在被动部署
中,您可以执行入侵检测和收集发现数据,而不影响网络流量。有关设备功能的详
细信息,请参阅 《Sourcefire 3D 系统安装指南》。
滤、安全情报和入侵防御以及交换、路由、 NAT 和 VPN 来影响流量。在被动部署
中,您可以执行入侵检测和收集发现数据,而不影响网络流量。有关设备功能的详
细信息,请参阅 《Sourcefire 3D 系统安装指南》。
下表提供流量、检查和链路状态在更新时会受到何种影响 (取决于部署)的详细
信息。请注意,无论如何配置任何内联集,在更新过程中都不会执行交换、路由、
NAT 和 VPN。
信息。请注意,无论如何配置任何内联集,在更新过程中都不会执行交换、路由、
NAT 和 VPN。
交换和路由
受管设备在更新过程中不执行交换、路由、 NAT、 VPN 或相关功能。如果已将设
备配置为仅执行交换和路由,则在更新过程中会阻止网络流量。
备配置为仅执行交换和路由,则在更新过程中会阻止网络流量。
更新过程中的审计日志记录
在更新具有网络界面的设备时, Sourcefire 3D 系统完成其更新前任务之后,简化
的更新界面页面显示出来。直到更新过程完成和设备重新启动之后,对设备的登录
尝试才会反映在审计日志中。
的更新界面页面显示出来。直到更新过程完成和设备重新启动之后,对设备的登录
尝试才会反映在审计日志中。
产品兼容性
您必须至少使用 5.3 版的防御中心来管理运行 5.3 版的设备。
运行 5.3 版的防御中心可以管理运行 5.2.0.4 版或更高版本的物理和虚拟设备,以
及运行 5.3 版的设备。
及运行 5.3 版的设备。
网络流量中断
部署
网络流量已中断?
与可配置旁路内联
(为内联集启用
Configurable bypass
选项)
选项)
网络流量在更新过程中的两个时间点中断:
• 在更新过程开始时,流量在链路下降和上升 (摆动)以及网卡切换到硬件旁
• 在更新过程开始时,流量在链路下降和上升 (摆动)以及网卡切换到硬件旁
路时会短暂中断。硬件旁路期间不检查流量。
• 在更新完成后,当链路摆动和网卡离开旁路时,流量会再次短暂中断。在终
端重新连接并且与传感器接口重新建立链路后,将再次检查流量。
重要!
虚拟设备、 8000 系列设备上的非旁路网络模块或者 71xx 子系列设备上
的 SFP 收发器不支持可配置旁路选项。
内联
网络流量在整个更新过程中被阻止。
被动
在更新过程中网络流量不会中断,但也不检查网络流量。