Cisco Cisco Firepower Management Center 2000 User Guide
4-10
FireSIGHT 系统用户指南
第 4 章 管理设备
配置高可用性
注
虽然系统策略由防御中心在高可用性对中共享,但是不会自动应用这些策略。如果希望系统策略
在两个防御中心上均相同,请在其同步后应用策略。
在两个防御中心上均相同,请在其同步后应用策略。
高可用性对中的防御中心共享以下系统和运行状况策略信息:
•
系统策略
•
系统策略配置(在什么位置应用什么策略)
•
运行状况策略
•
运行状况监控策略(在什么位置应用什么策略)
•
哪些设备通过系统监控列入黑名单
•
哪些设备将单个运行状况监控策略列入黑名单
关联响应
许可证:任何环境
受支持的防御中心:DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000
虽然防御中心共享关联策略、规则和响应,但是防御中心不共享关联规则及其响应之间的
关联。
这旨在违反关联策略时避免启动重复响应。
在补救可用于与关联策略关联之前,必须上传和安装任何自定义补救模块并在辅助防御中心上配
置补救实例。如果主要防御中心发生故障,则不仅应该快速将关联策略与辅助防御中心上的相应
响应和补救相关联,还必须使用辅助防御中心上的网络界面将其升级为主用设备以维护操作的连
续性。有关详细信息,请参阅
置补救实例。如果主要防御中心发生故障,则不仅应该快速将关联策略与辅助防御中心上的相应
响应和补救相关联,还必须使用辅助防御中心上的网络界面将其升级为主用设备以维护操作的连
续性。有关详细信息,请参阅
息,请参阅
在故障后恢复主防御中心时,如果在规则或白名单与其在辅助防御中心上的响应和补救之间创建
了关联,请确保移除关联,从而将仅由主防御中心生成响应和补救。
了关联,请确保移除关联,从而将仅由主防御中心生成响应和补救。
许可证
许可证:任何环境
受支持的防御中心:DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000
高可用性对中的防御中心不共享许可证。必须向对的每个成员添加等效许可证。有关详细信息,
请参阅
请参阅
URL 过滤和安全情报
许可证:URL 过滤或保护
受支持的设备:3 系列、虚拟、 X -系列、 ASA FirePOWER
受支持的防御中心:DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000
URL 过滤和安全情报配置及信息在高可用性部署中的防御中心之间同步。但是,只有主防御中心
会下载 URL 类别和信誉数据并更新安全情报源。
会下载 URL 类别和信誉数据并更新安全情报源。
如果主防御中心发生故障,则不仅必须确保辅助防御中心可以访问 URL 过滤云和所有已配置的
源站点,还必须使用辅助防御中心上的网络界面将其升级为主用设备。有关信息,请参阅
源站点,还必须使用辅助防御中心上的网络界面将其升级为主用设备。有关信息,请参阅
。