Cisco Cisco Firepower Management Center 4000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
34
了解部署
部署选项
第
2 章
特殊情况
连接
8000 系列设备
8000 系列受管设备不支持半双工网络链路;它们也不支持连接的相对端之间存在
速度或双工配置上的差异。为确保稳定的网络链路,必须在连接的两端自动协商或
将两端设置为相同的静态速度。
速度或双工配置上的差异。为确保稳定的网络链路,必须在连接的两端自动协商或
将两端设置为相同的静态速度。
更改远程控制台
如果在
70xx 系列设备上将远程控制台从物理串行端口改为无人值守管理或者从无
人值守管理改为物理串行端口,可能需要重新启动设备两次,才会显示预期的
LILO 启动提示符。
部署选项
将受管设备部署在网段上后,可以使用入侵检测系统监控流量,或者使用入侵防御
系统保护网络免遭威胁侵扰。
系统保护网络免遭威胁侵扰。
还可以将受管设备部署为可用作虚拟交换机、虚拟路由器或网关
VPN。此外,还
可以使用策略来路由流量或控制对网络流量的访问。有关详细信息,请参阅以下
各节:
各节:
•
•
•
•
•
•
使用虚拟交换机进行部署
许可证:控制
支持的设备:
支持的设备:
3 系列
可以通过将内联接口配置为交换接口,在受管设备上创建
虚拟交换机。虚拟交换机
为部署提供第
2 层数据包交换。高级选项包括设置静态 MAC 地址、启用生成树协
议、启用严格
TCP 实施和在域级别丢弃网桥协议数据单元 (BPDU)。有关交换接口
的信息,请参阅第
虚拟交换机必须包含两个或更多交换接口,用以处理流量。对于每个虚拟交换机,
系统仅向配置为交换接口的一组端口交换流量。例如,如果您配置具有四个交换接
口的虚拟交换机,当系统通过一个端口接收流量数据包时,它只会将这些数据包广
播到交换机的其余三个端口。
系统仅向配置为交换接口的一组端口交换流量。例如,如果您配置具有四个交换接
口的虚拟交换机,当系统通过一个端口接收流量数据包时,它只会将这些数据包广
播到交换机的其余三个端口。