Cisco Cisco Firepower Management Center 4000 Installation Guide
2-4
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
인터페이스 이해
FireSIGHT 시스템을 사용하여 ASA FirePOWER 기기에 바이패스 인터페이스를 구성할 수 없습니
다. ASA FirePOWER 인라인 모드로 기기를 구성하는 데 대한 자세한 내용은 ASA 설명서를 참조
하십시오.
다. ASA FirePOWER 인라인 모드로 기기를 구성하는 데 대한 자세한 내용은 ASA 설명서를 참조
하십시오.
스위칭된 인터페이스
라이센스:
제어
지원되는 기기:
Series 3
레이어 2 구축에서 관리되는 기기에 스위칭된 인터페이스를 구성하여 두 개 이상의 네트워크 사이
에서 패킷 스위칭을 제공할 수 있습니다. 또한 관리되는 기기에 가상 스위치가 독립 브로드캐스트
도메인으로 작동하도록 구성하여 네트워크를 논리적 세그먼트로 구분할 수 있습니다. 가상 스위
치는 호스트의 MAC(Media Access Control) 주소를 사용하여 패킷을 보낼 대상을 결정합니다.
에서 패킷 스위칭을 제공할 수 있습니다. 또한 관리되는 기기에 가상 스위치가 독립 브로드캐스트
도메인으로 작동하도록 구성하여 네트워크를 논리적 세그먼트로 구분할 수 있습니다. 가상 스위
치는 호스트의 MAC(Media Access Control) 주소를 사용하여 패킷을 보낼 대상을 결정합니다.
스위칭된 인터페이스는 물리적 또는 논리적 컨피그레이션이 가능합니다.
•
물리적 스위칭된 인터페이스는 스위칭이 구성된 물리적 인터페이스입니다. 태깅되지 않은
VLAN 트래픽을 처리하려면 물리적 스위칭된 인터페이스를 사용합니다.
VLAN 트래픽을 처리하려면 물리적 스위칭된 인터페이스를 사용합니다.
•
논리적 스위칭된 인터페이스는 물리적 인터페이스와 VLAN 태그 사이의 연결입니다. 지정된
VLAN 태그가 있는 트래픽을 처리하려면 논리적 인터페이스를 사용합니다.
VLAN 태그가 있는 트래픽을 처리하려면 논리적 인터페이스를 사용합니다.
가상 스위치는 독립 브로드캐스트 도메인으로 작동하여 네트워크를 논리적 세그먼트로 구분할 수
있습니다. 가상 스위치는 호스트의 MAC(Media Access Control) 주소를 사용하여 패킷을 보낼 대상
을 결정합니다. 가상 스위치를 구성할 경우 이 스위치는 처음에 스위치에서 사용 가능한 모든 포트
를 통해 패킷을 브로드캐스트합니다. 시간이 경과함에 따라 이 스위치는 태깅된 리턴 트래픽을 사
용하여 각 포트에 연결된 네트워크에 상주하는 호스트를 알아냅니다.
있습니다. 가상 스위치는 호스트의 MAC(Media Access Control) 주소를 사용하여 패킷을 보낼 대상
을 결정합니다. 가상 스위치를 구성할 경우 이 스위치는 처음에 스위치에서 사용 가능한 모든 포트
를 통해 패킷을 브로드캐스트합니다. 시간이 경과함에 따라 이 스위치는 태깅된 리턴 트래픽을 사
용하여 각 포트에 연결된 네트워크에 상주하는 호스트를 알아냅니다.
기기를 가상 스위치로 구성하고 남는 인터페이스를 사용하여 모니터링하려는 네트워크 세그먼트
에 연결할 수 있습니다. 기기에서 가상 스위치를 사용하려면 물리적 스위칭된 인터페이스를 만든
다음 FireSIGHT 시스템 사용 설명서의 가상 스위치 설정에 나오는 지침을 따릅니다.
에 연결할 수 있습니다. 기기에서 가상 스위치를 사용하려면 물리적 스위칭된 인터페이스를 만든
다음 FireSIGHT 시스템 사용 설명서의 가상 스위치 설정에 나오는 지침을 따릅니다.
라우팅된 인터페이스
라이센스:
제어
지원되는 기기:
Series 3
레이어 3 구축에서 관리되는 기기의 라우팅된 인터페이스가 두 개 이상의 인터페이스 사이에서 트
래픽을 라우팅하도록 구성할 수 있습니다. 트래픽을 라우팅하려면 IP 주소를 각 인터페이스로 할
당하고 인터페이스를 가상 라우터에 할당해야 합니다.
래픽을 라우팅하도록 구성할 수 있습니다. 트래픽을 라우팅하려면 IP 주소를 각 인터페이스로 할
당하고 인터페이스를 가상 라우터에 할당해야 합니다.
라우팅된 인터페이스를 게이트웨이 VPN(Virtual Private Network) 또는 NAT(Network Address
Translation)에 사용하도록 구성할 수 있습니다. 자세한 내용은
Translation)에 사용하도록 구성할 수 있습니다. 자세한 내용은
을 참조하십시오.
또한 대상 주소에 따라 패킷 포워딩 결정을 하여 패킷을 라우팅하도록 구성할 수 있습니다. 라우팅
된 인터페이스로 구성된 인터페이스는 레이어 3 트래픽을 수신 및 전달할 수 있습니다. 라우터는
전달 기준에 따라 송신 인터페이스에서 대상을 확인하며 액세스 제어 규칙은 적용할 보안 정책을
지정합니다.
된 인터페이스로 구성된 인터페이스는 레이어 3 트래픽을 수신 및 전달할 수 있습니다. 라우터는
전달 기준에 따라 송신 인터페이스에서 대상을 확인하며 액세스 제어 규칙은 적용할 보안 정책을
지정합니다.
라우팅된 인터페이스는 물리적 또는 논리적 컨피그레이션이 가능합니다.
•
물리적 라우팅된 인터페이스는 라우팅이 구성된 물리적 인터페이스입니다. 태깅되지 않은
VLAN 트래픽을 처리하려면 물리적 라우팅된 인터페이스를 사용합니다.
VLAN 트래픽을 처리하려면 물리적 라우팅된 인터페이스를 사용합니다.
•
논리적 스위칭된 인터페이스는 물리적 인터페이스와 VLAN 태그 사이의 연결입니다. 지정된
VLAN 태그가 있는 트래픽을 처리하려면 논리적 인터페이스를 사용합니다.
VLAN 태그가 있는 트래픽을 처리하려면 논리적 인터페이스를 사용합니다.