Cisco Cisco Firepower Management Center 4000 User Guide
64-9
FireSIGHT 系统用户指南
第 64 章 配置设备设置
配置管理接口
注意事项
更改最大传输单位 (MTU) 会中断设备上的流量。 MTU 的设置范围可能因 FireSIGHT 系统设备型
号和接口类型而异。
号和接口类型而异。
下表列出了管理接口的 MTU 配置范围:
由于系统会自动从配置的 MTU 值中修剪 18 个字节,因此任何低于 1298 的值都不符合 1280
的最小 IPv6 MTU 设置,并且任何低于 594 的值都不符合 576 的最小 IPv4 MTU 设置。例如,
系统自动将配置值 576 调整为 558。
的最小 IPv6 MTU 设置,并且任何低于 594 的值都不符合 576 的最小 IPv4 MTU 设置。例如,
系统自动将配置值 576 调整为 558。
•
MDI/MDIX
- 可更改默认
Auto-MDIX
设置。
•
IPv4 Configuration
- 允许配置
Static
、
DHCP
或
Disabled
。
–
选择
Static
可输入 IPv4 管理 IP 地址和子网掩码。
–
选择
DHCP
可从 DHCP 服务器检索网络设置。(仅适用于
eth0
)
–
选择
Disabled
将会禁用协议。请勿同时禁用 IPv4 和 IPv6。
•
IPv6 Configuration
- 允许配置
Static
、
DHCP
、
Router Assigned
或
Disabled
。
–
选择
Static
可输入 IPv4 管理 IP 地址和子网掩码。
–
选择
DHCP
可从 DHCP 服务器检索网络设置。(仅适用于
eth0
)
–
选择
Router Assigned
可从本地 IPv6 路由器检索网络设置。
–
选择
Disabled
将会禁用协议。请勿同时禁用 IPv4 和 IPv6。
路由
点击 Edit 图标可查看或编辑到默认管理接口的路由,点击 View 图标可查看路由统计信息。
可以创建到其他网络的新路由。点击 Add 图标将会显示一个弹出窗口,可以在该窗口中输入目标
网络 IP 地址、子网掩码或前缀长度、接口下拉列表 (
网络 IP 地址、子网掩码或前缀长度、接口下拉列表 (
eth0
等)和网关。以下示例显示了一些可
以用来路由到其他网络的方法:
•
在防御中心上,可以创建到其他网络上设备的路由,以使一个防御中心能够管理和隔离来自
其他网络上设备的流量。
其他网络上设备的流量。
•
在设备上,可以创建路由并向两个不同网络上的防御中心注册设备,以配置更广泛部署中防
御中心的高可用性。
御中心的高可用性。
您可以在特定管理接口上配置以下设置来创建通向某个网络的路由:
•
Destination
- 要创建路由的网络的目标地址。
•
Netmask
或
Prefix Length
- 网络的子网掩码 (IPv4) 或前缀长度 (IPv6)
•
Interface
- 设备上分配给新路由的管理接口。
•
Gateway
- 新网络的网关。
表
64-4
按设备列出的管理接口
MTU
范围
设备型号
MTU 范围
2 系列 (3D6500 和 3D9900 除外)
576 - 1518
3D6500、 3D9900、虚拟设备
576 - 9018
3 系列默认 (
eth0
)
576 - 9234
3 系列非默认 (
eth1
等)
1518 - 9018