Cisco Cisco Firepower Management Center 4000 User Guide

5-3

FireSIGHT 系统用户指南 

第 5 章      设置 IPS 设备 

  配置内联接口  

配置内联接口

许可证：保护

您可以将受管设备的一个或多个物理端口配置为内联接口。在一对内联接口处理内联部署中的流
量之前，必须将这对内联接口分配给内联集。

请注意，如果您编辑接口并重新应用设备策略， Snort 重启设备上的所有接口实例，而不仅仅重
启您编辑的那些实例。此外，请注意，如果您将内联对中的接口设置为不同的速度或者接口协商
为不同的速度，系统将向您发出警报。

安装思科软件包时，可以将 用于 Blue Coat X-系列的思科 NGIPS接口配置为被动或内联接口。您
不能使用 FireSIGHT 系统网络接口重新配置 用于 Blue Coat X-系列的思科 NGIPS接口。有关详细
信息，请参阅

。

注

如果将接口配置为内联接口，网络模块中的相邻端口也自动成为内联接口来完成组对。

要在虚拟设备中配置内联接口，必须使用相邻接口创建内联对

要配置内联接口，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 Device Management 页面。

步骤 2

点击要配置内联接口的设备旁的编辑图标  (

)。

系统将显示 

 选项卡。

步骤 3

点击要配置为内联接口的接口旁的编辑图标  (

)。

系统将显示 Edit Interface 弹出窗口。

步骤 4

点击 

 显示内联接口选项。

步骤 5

或者，从 

 下拉列表中，选择现有安全区域或选择 

 以添加新的安全区域。

步骤 6

从 

 下拉列表中，选择现有内联集或选择 

 以添加新的内联集。

请注意，如果添加了新的内联集，必须在设置内联接口之后，在 Device Management 页面 (

 配置该内联集。有关详细信息，请参阅

。

步骤 7

选择 

 复选框允许内联接口处理流量。

如果清除此复选框，接口将被禁用，用户将因安全原因无法对其进行访问。

步骤 8

从 

 下拉列表中，选择一个选项指定链路模式，或选择 

 指定将接口配置为自动

协商速度和双工设置。请注意，模式设置仅适用于铜接口。

注

8000 系列设备上的接口不支持半双工选项。

步骤 9

从 

 下拉列表中，选择一个选项来指定将接口配置为 MDI（媒体依赖接口）、MDIX （媒体

依赖接口的交叉）还是 Auto - MDIX。请注意，MDI/MDIX 设置仅适用于铜接口。

默认情况下， MDI/MDIX 设置为 

，自动处理 MDI 和 MDIX 之间的交换来建立链路。