Cisco Cisco Firepower Management Center 4000 User Guide

4-9

FireSIGHT 系统用户指南 

第 4 章      管理设备 

  配置高可用性  

有关在高可用对的成员之间共享或未共享哪些配置的详细信息，请参阅：

共享配置

许可证：任何环境

受支持的防御中心：DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000

高可用性对中的防御中心共享以下信息：

用户帐户属性、身份验证配置和自定义用户角色

用户帐户和用户感知的身份验证对象，以及可用于访问控制规则中的用户条件的用户和组

自定义控制面板

自定义工作流程和表

设备属性，如设备生成的事件存储所在的设备的主机名以及设备驻留在其中的组

访问控制、 SSL、网络分析、入侵、文件和网络发现策略

本地入侵规则

自定义入侵规则分类

网络发现策略

用户定义的应用协议检测器及其检测的应用

激活的自定义指纹

主机属性 

网络发现用户反馈，包括备注和主机重要性；主机、应用和网络在网络映射中的删除；以及
漏洞的禁用或修改

关联策略和规则、合规性白名单及流量量变曲线

更改记录快照和报告设置

入侵规则、地理定位数据库 (GeoDB) 和漏洞数据库 (VDB) 更新

可重用的对象，包括与以上任何配置关联的变量集

运行状况和系统策略

许可证：任何环境

受支持的防御中心：DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000

防御中心和受管设备的运行状况和系统策略在高可用性对中会进行共享。预留足够时间可确保有
关运行状况策略、模块、黑名单的信息在新近激活的防御中心上同步。