Cisco Cisco Firepower Management Center 4000 User Guide
4-11
FireSIGHT 系统用户指南
第 4 章 管理设备
配置高可用性
云连接和恶意软件信息
许可证:任意或恶意软件
受支持的设备:任何设备, 2 系列或X -系列除外
受支持的防御中心:DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000
虽然高可用性对中的防御中心共享文件策略和相关配置,但是它们既不共享综合安全智能云连
接,也不共享恶意软件性质。为了确保业务连续性并确保在两个防御中心上对检测到文件的恶意
软件的处置一致,主和辅助防御中心必须都有权访问云。有关详细信息,请参阅
接,也不共享恶意软件性质。为了确保业务连续性并确保在两个防御中心上对检测到文件的恶意
软件的处置一致,主和辅助防御中心必须都有权访问云。有关详细信息,请参阅
用户代理
许可证:FireSIGHT
受支持的防御中心:DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000
用户代理可以一次连接到最多五个防御中心。应该将代理连接到主防御中心。如果主防御中心发
生故障,则必须确保任何代理都可与辅助防御中心进行通信。有关详情,请参见
生故障,则必须确保任何代理都可与辅助防御中心进行通信。有关详情,请参见
实施高可用性的准则
许可证:任何环境
受支持的防御中心:DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000
要利用高可用性,必须遵循以下部分中的准则。
主和辅助防御中心的要求
必须指定一个防御中心作为主防御中心,指定另一个作为辅助防御中心。如果设备从主用设备变
为无效设备(反之亦然),它们会保留其原始主和辅助指定。
为无效设备(反之亦然),它们会保留其原始主和辅助指定。
无论其指定为主还是辅助,在设置高可用性之前,均可使用策略、规则、受管设备等配置两个防
御中心。
御中心。
为避免混淆,请从处于其原始状态的辅助防御中心开始。即,尚未创建或修改任何策略,未创建
任何新规则,先前也未使用其管理任何设备。要确保辅助防御中心处于其原始状态,请将其恢复
为出厂默认设置。请注意,这还会从防御中心中删除事件和配置数据。有关详细信息,请参阅
任何新规则,先前也未使用其管理任何设备。要确保辅助防御中心处于其原始状态,请将其恢复
为出厂默认设置。请注意,这还会从防御中心中删除事件和配置数据。有关详细信息,请参阅
《FireSIGHT 系统安装指南》。
版本要求
两个防御中心均必须运行同一软件和规则更新版本。此外,此软件版本还必须与受管设备的软件
版本相同或比其更高。
版本相同或比其更高。
通信要求
默认情况下,成对的防御中心使用端口 8305/tcp 进行通信。可以按
所述更改端口。
两个防御中心无需在同一网段上,但是每个防御中心必须能够相互以及与其共享的设备进行通
信。即,主防御中心必须能够在辅助防御中心自己的管理接口上的 IP 地址处联系辅助防御中心,
反之亦然。此外,每个防御中心必须能够联系其管理的设备,或者设备必须能够联系防御中心。
信。即,主防御中心必须能够在辅助防御中心自己的管理接口上的 IP 地址处联系辅助防御中心,
反之亦然。此外,每个防御中心必须能够联系其管理的设备,或者设备必须能够联系防御中心。