Cisco Cisco Firepower Management Center 4000 User Guide

7-2

FireSIGHT 系统用户指南

第 7 章      设置虚拟路由器       

  配置路由接口

有关详细信息，请参阅以下各节：

配置物理路由接口

许可证：可控性

受支持的设备：3 系列

可将受管设备上的一个或多个物理端口配置为路由接口。必须先向虚拟路由器分配物理路由接
口，然后它才能路由流量。

可向路由接口添加静态地址解析协议 (ARP) 条目。当外部主机要将流量发送到本地网络上的目标 
IP 地址时，如果其需要知道该目标 IP 地址的 MAC 地址，它将发送 ARP 请求。配置静态 ARP 条
目时，虚拟路由器会使用 IP 地址和关联的 MAC 地址做出响应。

请注意，针对路由接口禁用

 选项并不在所有情形下均阻止 ICMP 响应。可向

访问控制策略添加规则，以丢弃目标 IP 为路由接口 IP 且协议为 ICMP 的数据包；请参阅

。

如您在受管设备上启用 

 选项，则该设备在数据包到达主机之前将其丢弃，从

而阻止所有响应。有关检查本地路由器流量的详细信息，请参阅

注意事项

更改最大传输单位 (MTU) 会中断设备上的流量并造成丢包。 MTU 的设置范围可能因 FireSIGHT 
系统设备型号和接口类型而异。有关详情，请参见

。

要配置物理路由接口，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 Device Management 页面。

步骤 2

在要为其配置路由接口的设备旁，点击编辑图标  (

)。

系统将显示该设备的 Interfaces 选项卡。

步骤 3

在要将其配置为路由接口的接口旁，点击编辑图标  (

)。

系统将显示 Edit Interface 弹出窗口。

步骤 4

点击 

 以显示路由接口选项。

步骤 5

或者，从 

 下拉列表中，选择现有安全区域或选择 

 以添加新的安全区域。

步骤 6

或者，从 

下拉列表中，选择现有虚拟路由器或选择 

以添加新的虚拟路由器。

请注意，如果添加新的虚拟路由器，在完成路由接口设置后，必须在 Device Management 页面的 
Virtual Routers 选项卡 

上配置该虚拟路由器。请参阅

步骤 7

选择

复选框，以使路由接口处理流量。

如果清除此复选框，接口将被禁用，用户将因安全原因无法对其进行访问。