Cisco Cisco Firepower Management Center 4000 User Guide
4-5
FireSIGHT 系统用户指南
第 4 章 管理设备
了解管理接口
使用流量信道
许可证:任何环境
受支持的设备:3 系列
受支持的防御中心:3 系列、虚拟
在一个管理接口上使用两个流量信道时,会在防御中心和受管设备之间创建两个连接。一个信道
传送管理流量,一个信道传送事件流量,这两种流量在同一接口上单独进行传送。
传送管理流量,一个信道传送事件流量,这两种流量在同一接口上单独进行传送。
以下示例显示同一接口上有两个独立流量信道的通信信道。
使用多个管理接口时,可以在两个管理接口上划分流量信道,进而可以通过添加两个接口的容量
来增加流量,从而进一步提高性能。一个接口传送管理流量信道,另一个接口传送事件流量信
道。如果任一接口发生故障,则所有流量重新路由到活动接口,并且连接得以维持。
来增加流量,从而进一步提高性能。一个接口传送管理流量信道,另一个接口传送事件流量信
道。如果任一接口发生故障,则所有流量重新路由到活动接口,并且连接得以维持。
下图显示了两个管理接口上的管理流量信道和事件流量信道。
可以使用专用管理接口仅传送来自多台设备的事件流量。在此配置中,每台设备分别注册到不同
管理接口上以传送管理流量信道,并且防御中心上的一个管理接口传送来自所有设备的所有事件
流量信道。如果任一接口发生故障,流量重新路由到活动接口,并且连接得以维持。请注意,由
于所有设备的事件流量都在同一接口上传送,因此未在网络之间隔离流量。
管理接口上以传送管理流量信道,并且防御中心上的一个管理接口传送来自所有设备的所有事件
流量信道。如果任一接口发生故障,流量重新路由到活动接口,并且连接得以维持。请注意,由
于所有设备的事件流量都在同一接口上传送,因此未在网络之间隔离流量。
下图显示了使用不同管理通道流量接口的两台设备共用相同的事件流量信道专用接口。