Cisco Cisco Firepower 9300 Security Appliance Merkblatt

第

80 页，共 238 页

表

31：基本：IP 分段参数

参数

说明

启用

IP 分段 (Enable IP Fragmentation)

指定是否启用

IP 分段。

排队限制

(Queuing Limit)

设备为乱序分段

IP 数据报分配的 IP 数据包百分比。

值：

0-100

默认值：

老化时间

(Aging Time)

设备在队列中保留分段数据报的时间（以秒为单位）。

值：

1-255

默认值：

配置网络设置中的

IP 接口管理

DefensePro 在其第二层接口（端口、中继和 VLAN）上定义的所有 IP 接口之间执行路由。DefensePro 还会根据其
他网络层（例如第

4 层和第 7 层）执行路由。

要配置

IP 接口

1. 在

配置

(Configuration) 视角中，依次选择设置

(Setup) > 网络 (Networking) > IP 管理 (IP Management)。

2. 执行以下操作之一：

—

要添加

IP 接口，请点击

（添加）按钮。

—

要编辑

IP 接口，请双击该行。

3. 配置参数，然后点击提交 (Submit)。

表

32：IP 接口参数

参数

说明

IP 地址 (IP Address)

接口的

IP 地址。

掩码

(Mask)

关联的子网掩码。

端口

(Port)

接口标识符，例如

G-1。

广播地址

(Broadcast Address)

指定是否将一或零填充到广播地址的主机

ID 中。

值：



“填充

1”(Fill 1) - 将一填充到广播地址的主机 ID 中。



“填充

0”(Fill 0) - 将零填充到广播地址的主机 ID 中

默认值：“填充

1”(Fill 1)

VLAN 标记 (VLAN Tag)

与此

IP 接口关联的 VLAN 标记。当多个 VLAN 与相同的交换机端口关联时，交换

机必须确定将来自该特定端口的传入流量定向至哪个

VLAN。VLAN 标记在第 2 层

报头中提供指示，使得交换机可以做出正确决策。