Cisco Cisco Firepower Management Center 2000 User Guide
4-12
FireSIGHT 系统用户指南
第 4 章 管理设备
配置高可用性
设置高可用性
许可证:任何环境
受支持的防御中心:DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000
要使用高可用性,必须将一个防御中心指定为主防御中心,将同一型号的另一个防御中心指定为辅
助防御中心。有关编辑两台设备之间的远程管理通信的信息,请参阅
助防御中心。有关编辑两台设备之间的远程管理通信的信息,请参阅
注意事项
思科建议您仅更改主防御中心上的配置,并将辅助防御中心作为备份。
在配置高可用性之前,请确保同步要链接的防御中心之间的时间设置。有关设置时间的详细信
息,请参阅
息,请参阅
根据策略及其具有的自定义标准文本规则的数量,可能需要长达 10 分钟,所有规则和策略才会
显示在两个防御中心上。可以查看 High Availability 页面来检查两个防御中心之间的链路的状态。
还可以监控 Task Status 来查看进程何时完成。请参阅
显示在两个防御中心上。可以查看 High Availability 页面来检查两个防御中心之间的链路的状态。
还可以监控 Task Status 来查看进程何时完成。请参阅
如果高可用性对中的其中一个防御中心必须重新映像,请先禁用高可用性链路。重新映像防御中
心后,重新建立高可用性对,并且数据会从现有防御中心同步到新添加的防御中心。如果防御中心
无法重新映像(例如,设备发生故障),请与技术支持部门联系。
心后,重新建立高可用性对,并且数据会从现有防御中心同步到新添加的防御中心。如果防御中心
无法重新映像(例如,设备发生故障),请与技术支持部门联系。
要为两个防御中心设置高可用性,请执行以下操作:
访问:管理
步骤 1
登录要指定为辅助防御中心的防御中心。
步骤 2
选择
System > Local > Registration
。
系统将显示 Registration 页面。
步骤 3
点击
High Availability
。
系统将显示 High Availability 页面。
步骤 4
点击
辅助防御中心
选项。
系统将显示 Secondary 防御中心 Setup 页面。
步骤 5
在
Primary DC Host
文本框中键入主防御中心的主机名或 IP 地址。
注意事项
如果网络使用 DHCP 来分配 IP 地址,请确保使用主机名而不是 IP 地址。
请注意,如果管理主机不具有可路由地址,则可以将
Primary DC Host
字段保留为空。在此情况下,
请同时使用
Registration Key
和
Unique NAT ID
字段。
步骤 6
在
Registration Key
文本框中键入一次性注册密钥
步骤 7
或者,在
Unique NAT ID
字段中,键入要用于识别主防御中心的唯一字母数字注册 ID。有关详情,
请参见
。
步骤 8
点击
Register
。
系统将显示成功消息和 Peer Manager 页面,该页面上显示辅助防御中心的当前状态。
步骤 9
使用具有管理员访问权限的帐户登录到要指定为主防御中心的防御中心。
步骤 10
选择
System > Local > Registration
。
系统将显示 Registration 页面。