Cisco Cisco Firepower Management Center 4000 User Guide
第
章
5-1
FireSIGHT 系统用户指南
5
设置 IPS 设备
您可以被动或内联 IPS 部署方式配置设备。在被动部署中,您可以在网络流量的带外部署系统。
在内联部署中,您可以将两个端口绑定在一起,从而在网段上透明配置系统。
在内联部署中,您可以将两个端口绑定在一起,从而在网段上透明配置系统。
以下各节介绍如何在 FireSIGHT 系统中配置设备进行被动和内联部署:
•
•
•
•
•
•
了解被动 IPS 部署
许可证:保护
在被动 IPS 部署中,FireSIGHT 系统使用交换机 SPAN 或镜像端口通过网络监控流量。SPAN 或镜
像端口允许从交换机的其他端口复制流量。这可以提供网络内系统可视性,无需网络流量。如果在
被动部署中进行配置,系统无法采取某些措施(例如,流量阻断和整形)。被动接口无条件接收所
有流量,这些接口不会重传接收到的流量。
像端口允许从交换机的其他端口复制流量。这可以提供网络内系统可视性,无需网络流量。如果在
被动部署中进行配置,系统无法采取某些措施(例如,流量阻断和整形)。被动接口无条件接收所
有流量,这些接口不会重传接收到的流量。
注
出站流量包括流控制数据包。因此,设备上的被动接口可能根据您的配置显示出站流量并生成事
件;这是预期行为。
件;这是预期行为。
配置被动接口
许可证:保护
您可以将受管设备的一个或多个物理端口配置为被动接口。
请注意,如果您编辑接口并重新应用设备策略, Snort 重启设备上的所有接口实例,而不仅仅重
启您编辑的那些实例。
启您编辑的那些实例。
安装思科软件包时,可以将 用于 Blue Coat X-系列的思科 NGIPS 接口配置为被动或内联接口。您
不能使用 FireSIGHT 系统网络接口重新配置 用于 Blue Coat X-系列的思科 NGIPS接口。有关详细
信息,请参阅
不能使用 FireSIGHT 系统网络接口重新配置 用于 Blue Coat X-系列的思科 NGIPS接口。有关详细
信息,请参阅
。