Cisco Cisco Firepower Management Center 2000 User Guide
4-4
FireSIGHT 系统用户指南
第 4 章 管理设备
了解管理接口
使用单一管理接口
许可证:任何环境
受支持的设备:任何环境
受支持的防御中心:任何环境
当您向防御中心注册您的设备时,会建立一个传送防御中心上的管理接口和设备上的管理接口之
间所有流量的通信信道。
间所有流量的通信信道。
下图显示默认的单一通信信道。一个接口传送包含管理和事件流量的通信信道。
使用多个管理接口
许可证:任何环境
受支持的设备:3 系列
受支持的防御中心:3 系列、虚拟
您可以启用并配置多个管理接口,每个接口使用唯一的 IP 地址(IPv4 或 IPv6)和(可选的)主机
名,通过将每个流量信道发送至不同的管理接口提高流量吞吐量。配置较小的接口传送较少的管
理流量负载,配置较大的接口传送较大的事件流量负载。您可以注册设备以分离管理接口,并为同
一接口配置两个通信信道,或者使用一个专用管理接口传送由防御中心管理的所有设备的事件流
量信道。
名,通过将每个流量信道发送至不同的管理接口提高流量吞吐量。配置较小的接口传送较少的管
理流量负载,配置较大的接口传送较大的事件流量负载。您可以注册设备以分离管理接口,并为同
一接口配置两个通信信道,或者使用一个专用管理接口传送由防御中心管理的所有设备的事件流
量信道。
您还可以从您的防御中心上的特定管理接口创建通向不同网络上的设备的路由。当您向非默认管
理接口注册不同网络上的设备时,该设备上的流量会与向默认 (
理接口注册不同网络上的设备时,该设备上的流量会与向默认 (
eth0
) 管理接口注册的设备上的流
量隔离。有关详情,请参见
非默认管理接口的许多功能与默认管理接口相同(例如使用防御中心之间的高可用性),但以下情
况除外 :
况除外 :
•
只能在默认 (
eth0
) 管理接口上配置 DHCP。其他(
eth1
等)接口需要唯一的静态 IP 地址和主
机名。
•
当您使用一个非默认的管理接口来连接防御中心和受管设备,且这些设备被一台 NAT 设备隔
开时,您必须配置两条流量信道使用同一个管理接口。
开时,您必须配置两条流量信道使用同一个管理接口。
•
只能在默认管理接口上使用无人值守管理。
•
在 70xx 子系列上,您可以将流量分至两个信道并对信道进行配置,以将流量发送至防御中心
上的一个或多个管理接口。但是,由于 70xx 子系列只带一个管理接口,该设备仅通过一个管
理接口接收从防御中心发送来的流量。
上的一个或多个管理接口。但是,由于 70xx 子系列只带一个管理接口,该设备仅通过一个管
理接口接收从防御中心发送来的流量。