Cisco Cisco Firepower Management Center 4000 User Guide

7-8

FireSIGHT 系统用户指南

第 7 章      设置虚拟路由器       

  配置虚拟路由器

查看虚拟路由器

许可证：可控性

受支持的设备：3 系列

Device Management 页面的 Virtual Routers 选项卡

会显

示已在设备上配置的所有虚拟路由器的列表。该表包含每个路由器的摘要信息，如下表所示。

添加虚拟路由器

许可证：可控性

受支持的设备：3 系列

可从 Device Management 页面的 Virtual Routers 选项卡中添加虚拟路由器。也可在配置路由接口
时添加路由器。

可仅将路由接口和混合接口分配至虚拟路由器。如要先创建虚拟路由器，然后再在受管设备上配
置接口，则可在创建一个空虚拟路由器之后再向其添加接口。

为最大程度地提高 TCP 的安全性，可以启用严格执行，以阻断三次握手尚未完成的连接。严格执
行功能也阻止：

三次握手尚未完成的连接的非 SYN TCP 数据包

TCP 连接上由发起方发出的、响应方尚未发送 SYN-ACK 数据包的非 SYN/RST 数据包

TCP 连接上由响应方在 SYN 数据包之后、但在会话建立前发出的非 SYN-ACK/RST 数据包

来自发起方或响应方的已建立 TCP 连接上的 SYN 数据包

请注意，如将第 3 层接口的配置更改为非第 3 层接口或从虚拟路由器上移除某一第 3 层接口，路
由器可能会陷入无效状态。例如，如将它用于 DHCPv6 中，可能会导致上行和下行不匹配。对现
有虚拟路由器做出的任何更改均可能导致设备上的流量中断。

提示

要编辑现有虚拟路由器，请点击路由器旁的编辑图标  (

)。

除了常规方法，还可用多种方式配置虚拟路由器。有关这些配置的详细信息，请参阅以下各节。

表 

虚拟路由器表视图字段 

字段

说明

字段名称

虚拟路由器名称

接口

已分配至虚拟路由器的所有路由接口的列表。在 Interfaces 选项卡上禁用某一接
口会将其移除。

协议

虚拟路由器当前使用的协议，具体为下列之一

静态

静态、 RIP

静态、 OSPF