Cisco Cisco Firepower Management Center 4000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
75
安装
Sourcefire 3D 系统设备
测试内联旁路接口安装
第
3 章
测试内联旁路接口安装
具有旁路接口的受管设备可维护网络连接性,即使在设备关闭或无法运行时也如
此。务必确保已正确安装这些设备并量化由其安装引起的任何延迟。
此。务必确保已正确安装这些设备并量化由其安装引起的任何延迟。
重要!
交换机的生成树发现协议将导致
30 秒流量延迟。 Sourcefire 建议在以下操
作步骤期间禁用生成树。
以下操作步骤仅适用于铜缆接口,介绍如何测试内联旁路接口的安装和
ping 延
迟。您需要连接至网络以运行
ping 测试并连接至受管设备控制台。
要通过内联旁路接口安装测试设备,请执行以下操作:
访问: 管理员
1. 确保已为内联旁路模式配置设备的接口集类型。
请参阅 《
Sourcefire 3D 系统用户指南》中的“配置内联集”一章,了解有关
为内联旁路模式配置接口集的说明。
2. 将交换机和防火墙上的所有接口以及设备感应接口均设置为自动协商。
重要!
当在设备上使用自动
MDIX 时,思科设备需要自动协商。
3. 关闭设备并断开所有网络电缆。
重新连接设备并确保有合适的网络连接。检查从设备到交换机和防火墙的交
叉与和直通连接连线说明,请参阅第
叉与和直通连接连线说明,请参阅第
4. 在关闭设备电源的情况下,请确保您能够从防火墙通过设备 ping 到交换机。
如果
ping 失败,请纠正网络连线。
5. 请运行连续 ping,直至您完成第 10 步。
6. 重新为设备接通电源。
7. 以具有管理员权限的帐户身份使用键盘/显示器或串行连接登录设备。密码与
7. 以具有管理员权限的帐户身份使用键盘/显示器或串行连接登录设备。密码与
设备网络界面的密码相同。
系统将显示设备提示符。
8. 通过键入
system shutdown
关闭设备。
您也可使用设备的网络界面关闭设备;请参阅 《
Sourcefire 3D 系统用户指
南
》中的“管理设备”一章。大多数设备关闭时会发出咔嗒声。此咔嗒声是
中继交换和设备进入硬件旁路模式的声音。
9. 等待 30 秒。
确认您的
ping 流量已恢复。