Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
28
了解部署
了解接口
第
2 章
内联接口
许可证:任意
支持的设备:任意
支持的设备:任意
您可以将两个端口绑定在一起,以透明方式在网段上配置内联
IPS 部署。内联接口
允许您将设备安装在任何网络配置中,无需配置相邻网络设备。内联接口无条件地
接收所有流量,然后重新传输在这些接口上接收的、除明确丢弃的流量以外的所有
流量。
接收所有流量,然后重新传输在这些接口上接收的、除明确丢弃的流量以外的所有
流量。
您可以将受管设备上的一个或多个物理端口配置为内联接口。您必须将一对内联接
口分配至一个内联集,它们才能处理内联部署中的流量。
口分配至一个内联集,它们才能处理内联部署中的流量。
重要!
如果将一个接口配置为内联接口,该接口网络模块上的相邻端口会自动成为
内联接口以完成配对。
可配置旁路内联集允许您选择在硬件完全无法工作的情况下 (例如,设备断电)
如何处理流量。您可以确定,连接性在一个网段上非常重要,但是,在另一个网段
上,则不允许未经检查的流量通过。您可以使用可配置旁路内联集,通过以下任一
方式管理网络流量:
如何处理流量。您可以确定,连接性在一个网段上非常重要,但是,在另一个网段
上,则不允许未经检查的流量通过。您可以使用可配置旁路内联集,通过以下任一
方式管理网络流量:
•
旁路:将一个接口对配置为旁路,如果设备出现故障,允许所有流量通过。
流量绕过设备及设备执行的任何检查或其他处理。旁路允许未经检查的流量
通过整个网段,但是可确保保持网络连接。
流量绕过设备及设备执行的任何检查或其他处理。旁路允许未经检查的流量
通过整个网段,但是可确保保持网络连接。
•
非旁路:将一个接口对配置为非旁路,如果设备出现故障,将停止所有流
量。到达故障设备的流量不会进入设备。非旁路不允许未经检测的流量通过
网络,但是如果设备出现故障,网段将失去连接。在网络安全比流量丢失问
题更为重要的部署情境中,请使用非旁路接口。
量。到达故障设备的流量不会进入设备。非旁路不允许未经检测的流量通过
网络,但是如果设备出现故障,网段将失去连接。在网络安全比流量丢失问
题更为重要的部署情境中,请使用非旁路接口。
可将内联集配置为旁路,以确保在设备发生故障时能够继续传输流量。可将内联集
配置为非旁路,以在设备发生故障时停止流量。请注意,重新映像会将处于旁路模
式下的设备重置为非旁路配置并中断网络上的流量,直至您重新配置旁路模式。有
关详细信息,请参阅第
配置为非旁路,以在设备发生故障时停止流量。请注意,重新映像会将处于旁路模
式下的设备重置为非旁路配置并中断网络上的流量,直至您重新配置旁路模式。有
关详细信息,请参阅第
。
所有设备均包含可配置旁路接口。
8000 系列设备还可能包含具有无法配置为旁路的
接口的网络模块。有关网络模块的详细信息,请参阅第
。
高级选项因设备而异,可能包括分路模式、传播链路状态、透明内联模式和严格
TCP 模式。有关如何配置内联接口集的信息,请参阅 《Sourcefire 3D 系统用户指
南》中的“配置内联集”。有关使用内联接口的详细信息,请参阅第
南》中的“配置内联集”。有关使用内联接口的详细信息,请参阅第
。