Cisco Cisco Firepower Management Center 4000 User Guide
7-4
FireSIGHT 系统用户指南
第 7 章 设置虚拟路由器
配置路由接口
步骤 22
点击
Save
。
物理路由接口配置成功。请注意,只有应用设备配置,更改才会生效;请参阅
添加逻辑路由接口
许可证:可控性
受支持的设备:3 系列
对于每个物理路由接口,可添加多个逻辑路由接口。必须将每个逻辑接口与 VLAN 标记关联,以
处理物理接口接收的带有该特定标记的流量。必须向虚拟路由器分配逻辑路由接口以路由流量。
处理物理接口接收的带有该特定标记的流量。必须向虚拟路由器分配逻辑路由接口以路由流量。
请注意,针对路由接口禁用
ICMP Enable Responses
选项并不在所有情形下均阻止 ICMP 响应。可向
访问控制策略添加规则,以丢弃目标 IP 为路由接口 IP 且协议为 ICMP 的数据包;请参阅
。
如您在受管设备上启用
Inspect Local Router Traffic
选项,则该设备在数据包到达主机之前将其丢弃,从
而阻止所有响应。有关检查本地路由器流量的详细信息,请参阅
注意事项
更改最大传输单位 (MTU) 会中断设备上的流量并造成丢包。 MTU 的设置范围可能因 FireSIGHT
系统设备型号和接口类型而异。有关详情,请参见
系统设备型号和接口类型而异。有关详情,请参见
。
要编辑现有路由接口,请点击接口旁的编辑图标 (
)。
要添加逻辑路由接口,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > Device Management
。
系统将显示 Device Management 页面。
步骤 2
在要向其添加路由接口的设备旁,点击编辑图标 (
)。
系统将显示该设备的 Interfaces 选项卡。
步骤 3
点击
Add Interface
。
系统将显示 Add Interface 弹出窗口。
步骤 4
点击
Routed
以显示路由接口选项。
步骤 5
从
Interface
下拉列表中,选择要向其添加逻辑接口的物理接口。
步骤 6
在
VLAN Tag
字段中,键入将分配到此接口上的入站和出站流量的标记值。该值可以是 1 到 4094 之
间的任意一个整数。
步骤 7
或者,从
Security Zone
下拉列表中,选择现有安全区域或选择
New
以添加新的安全区域。
步骤 8
或者,从
Virtual Router
下拉列表中,选择现有虚拟路由器或选择
New
以添加新的虚拟路由器。
请注意,如果添加新的虚拟路由器,在完成路由接口设置之后,必须在 Device Management 页面
(Devices > Device Management> Virtual Routers)
上配置该虚拟路由器。请参阅
。