Cisco Cisco Firepower Management Center 4000 User Guide
4-7
FireSIGHT 系统用户指南
第 4 章 管理设备
配置高可用性
将设备添加到防御中心时,会在设备之间建立通信。建立通信所需的信息取决于环境是否使用 NAT:
•
在不使用 NAT 的环境中,需要注册密钥以及两台设备的 IP 地址或完全限定域名。
•
在使用 NAT 的环境中,需要注册密钥和唯一 NAT ID。
注
NAT ID 必须在用于将设备注册到防御中心的所有 NAT ID 中唯一。
请注意,使用非默认管理接口连接防御中心和受管设备并且这些设备由 NAT 设备分隔时,必须
配置两个流量信道使用同一管理接口。
配置两个流量信道使用同一管理接口。
下图显示在 NAT 环境中管理两台设备的防御中心。添加这两台设备时可以使用同一注册密钥,
因为注册密钥不必唯一。但是,将设备添加到防御中心时,必须使用唯一 NAT ID。
因为注册密钥不必唯一。但是,将设备添加到防御中心时,必须使用唯一 NAT ID。
配置高可用性
许可证:任何环境
受支持的防御中心:DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000
要确保操作的连续性,可通过高可用性功能指定冗余防御中心以管理设备。从受管设备到两个防
御中心和某些配置元素的事件数据流在两个防御中心上均进行维护。如果一个防御中心发生故
障,可以使用另一个防御中心继续不间断地监控网络。
御中心和某些配置元素的事件数据流在两个防御中心上均进行维护。如果一个防御中心发生故
障,可以使用另一个防御中心继续不间断地监控网络。