Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
64-8
FireSIGHT 系统用户指南
  
 64       配置设备设置       
  配置管理接口
配置管理接口
许可证:任何环境
首次设置设备时,应配置设备的网络设置,以便其可在内部受保护的网络中通信。当您首次设置
设备和配置其他网络设置 (例如代理)时,可以更改您创建的所有网络设置。在 3 系列 设备和
虚拟防御中心上,您可以启用流量通道和配置其他管理接口以提高性能,并且创建路由来管理和
隔离防御中心和不同网络上设备之间的流量。在 3 系列 设备上,也可以启用或禁用设备上的 
LCD 面板访问。要更改这些设置和配置其他网络设置 (例如代理),请使用 Network Interfaces 
页面 (
System > Local > Configuration
,然后点击 
Network Interfaces
)。
必须使用命令行工具修改虚拟设备的网络和代理设置,以及修改用于 Blue Coat X-系列的思科 
NGIPS 的网络设置。请注意,用于 Blue Coat X-系列的思科 NGIPS 不支持代理。有关详细信息,请
参阅 《FireSIGHT 系统虚拟安装指南》和《用于 Blue Coat X-系列的思科 NGIPS 安装和配置指南》。
有关配置选项和步骤,请参阅:
  •
  •
了解管理接口选项
可以更改设置以改进性能,启用不同功能,或者修改部署中的网络配置。在 3 系列设备上,还可
以配置流量通道,启用其他管理接口,并创建路由以隔离来自其他网络设备的流量。有关详细信
息,请参阅
接口
FireSIGHT 系统为 IPv4 和 IPv6 管理环境提供了双堆栈实现。可以选择这两个协议或其中之一;
如果不想使用,也可以禁用协议 (如果有)。
对于每个管理协议,必须指定默认 (
eth0
) 管理接口的 IP 地址、子网掩码或前缀长度和默认网关。
可以手动设置这些设置,或者将设备配置为会从本地 DHCP 服务器或 IPv6 路由器检索这些设置。
请注意,必须手动配置您所启用的每个其他 (
eth1
 等)管理接口。
可以对管理接口配置以下选项:
 •
Enabled
 - 启用管理接口。在启用并保存另一管理接口之前,请勿禁用默认管理接口。
 •
Channels 
- 启用接口上的
 Management Traffic 
 Event Traffic 
通道。
可以启用流量通道 (管理流量和/或事件流量),以便在管理接口的通信通道中创建不同的连
接。此外,还可以在多个管理接口上建立流量信道,从而合并两个接口的吞吐量以进一步提
高性能。有关详细信息,请参阅
 
Mode
 - 可更改默认“自动协商”或指定链路模式。请注意,您对“自动协商”值做出的所有
更改将被千兆接口忽略。
向防御中心注册 8000 系列受管设备时,必须在连接两端自动协商或在两端设置相同的静态速
度,以确保稳定的网络链路。 8000 系列受管设备不支持半双工网络链路,也不支持两端的速
度或双工配置存在差异的连接。
 
MTU
 - 可更改默认设置。