Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
30
了解部署
将设备连接至网络
第
2 章
您可以将设备配置为虚拟路由器,并使用其余接口连接至想要监控的网段。您还可
以启用严格
以启用严格
TCP 实施,以实现最高的 TCP 安全性。要在设备上使用虚拟路由器,
请在设备上创建物理路由接口,然后按照 《
Sourcefire 3D 系统用户指南》中有关
“设置虚拟路由器”的说明进行操作。
混合接口
许可证:控制
支持的设备:
支持的设备:
3 系列
可以在受管设备上配置逻辑混合接口,以便
Sourcefire 3D 系统能够在虚拟路由器
和虚拟交换机之间桥接流量。如果在虚拟交换机的接口上接收到的
IP 流量的目标
地址为关联混合逻辑接口的
MAC 地址,系统会将其作为第 3 层流量处理,并会根
据目标
IP 地址来路由流量或对流量作出响应。如果系统接收到任何其他流量,则
将其视为第
2 层流量处理并相应地进行交换。
要创建混合接口,请首先配置虚拟交换机和虚拟路由器,然后将配置好的虚拟交换
机和虚拟路由器添加到混合接口。未同时与虚拟交换机和虚拟路由器关联的混合接
口不可用于路由,也不会生成流量或对流量作出响应。
机和虚拟路由器添加到混合接口。未同时与虚拟交换机和虚拟路由器关联的混合接
口不可用于路由,也不会生成流量或对流量作出响应。
可以为混合接口配置网络地址转换
(NAT) 功能,以在网络间传输流量。有关详细信
息,请参阅第
。
如果要在设备上使用混合接口,请在设备上定义一个混合接口,然后按照
《
Sourcefire 3D 系统用户指南》中有关“设置混合接口”的说明进行操作。
将设备连接至网络
您可以通过多种方式将受管设备连接至网络。使用被动或内联接口配置集线器或网
络分路器,或者使用被动接口配置
络分路器,或者使用被动接口配置
SPAN 端口。以下各节介绍受支持的连接方法
和布线注意事项:
•
•
•
•
•