Cisco Cisco Firepower Management Center 4000 User Guide
4-6
FireSIGHT 系统用户指南
第 4 章 管理设备
在 NAT 环境中工作
在一个管理接口上使用两个流量信道时,会在防御中心和受管设备之间创建两个连接。一个信道
传送管理流量,一个信道传送事件流量,这两种流量在同一接口上单独进行传送。使用多个管理
接口时,可以在两个管理接口上划分流量信道,进而可以通过添加两个接口的容量来增加流量,
从而进一步提高性能。一个接口传送管理流量信道,另一个接口传送事件流量信道。如果任一接
口发生故障,则所有流量重新路由到活动接口,并且连接得以维持。
传送管理流量,一个信道传送事件流量,这两种流量在同一接口上单独进行传送。使用多个管理
接口时,可以在两个管理接口上划分流量信道,进而可以通过添加两个接口的容量来增加流量,
从而进一步提高性能。一个接口传送管理流量信道,另一个接口传送事件流量信道。如果任一接
口发生故障,则所有流量重新路由到活动接口,并且连接得以维持。
还可以使用专用管理接口仅传送来自多台设备的事件流量。在此配置中,每台设备分别注册到不
同管理接口上以传送管理流量信道,并且防御中心上的一个管理接口传送来自所有设备的所有事
件流量信道。如果任一接口发生故障,流量重新路由到活动接口,并且连接得以维持。请注意,
由于所有设备的事件流量都在同一接口上传送,因此未在网络之间隔离流量。
同管理接口上以传送管理流量信道,并且防御中心上的一个管理接口传送来自所有设备的所有事
件流量信道。如果任一接口发生故障,流量重新路由到活动接口,并且连接得以维持。请注意,
由于所有设备的事件流量都在同一接口上传送,因此未在网络之间隔离流量。
使用网络路由
许可证:任何环境
受支持的设备:3 系列
受支持的防御中心:3 系列、虚拟
您可以从防御中心上的特定管理接口创建通向不同网络的路由。当您从该网络向防御中心上指定
的管理接口注册设备时,您将在防御中心和其他网络上的设备之间提供一个隔离连接。将两个流
量信道配置为使用相同的管理接口,以确保来自该设备的流量与其他网络上的设备流量保持隔
离。由于路由接口与防御中心上的所有其他接口隔离,因此,如果路由管理接口发生故障,连接
会丢失。
的管理接口注册设备时,您将在防御中心和其他网络上的设备之间提供一个隔离连接。将两个流
量信道配置为使用相同的管理接口,以确保来自该设备的流量与其他网络上的设备流量保持隔
离。由于路由接口与防御中心上的所有其他接口隔离,因此,如果路由管理接口发生故障,连接
会丢失。
提示
思科建议您在使用除默认 (
eth0
) 管理接口之外的任何管理接口注册防御中心及其设备时使用静态
IP 地址。只有默认的管理接口上才支持 DHCP。
安装防御中心后,使用网络界面配置多个管理接口。有关详细信息,请参阅《FireSIGHT 系统用户
指南》中的“配置设备设置”。
指南》中的“配置设备设置”。
下图显示通过为所有流量使用独立管理接口隔离网络流量的两台设备。您可以添加更多管理接
口,为每台设备配置独立的管理和事件流量信道接口。
口,为每台设备配置独立的管理和事件流量信道接口。
在 NAT 环境中工作
许可证:任何环境
网络地址转换 (NAT) 是一种通过路由器传输和接收网络流量的方法,其中涉及在流量通过路由器
传递时重新分配源或目标 IP 地址。使用 NAT 的典型应用支持专用网络上的多个主机使用单个公
共 IP 地址访问公共网络。
传递时重新分配源或目标 IP 地址。使用 NAT 的典型应用支持专用网络上的多个主机使用单个公
共 IP 地址访问公共网络。