Cisco Cisco Firepower Management Center 2000 User Guide

4-13

FireSIGHT 系统用户指南 

第 4 章      管理设备 

  配置高可用性  

步骤 11

点击 

。

系统将显示 High Availability 页面。

步骤 12

点击 

primary 防御中心

 选项。

系统将显示 Primary 防御中心 Setup 页面。

步骤 13

在 

 文本框中键入辅助防御中心的主机名或 IP 地址。

注意事项

如果网络使用 DHCP 来分配 IP 地址，请确保使用主机名而不是 IP 地址。

步骤 14

在 

 文本框中键入在第 

 步中所使用的同一个一次性注册密钥。

步骤 15

如果在辅助防御中心上使用了唯一 NAT ID，请在 

 文本框中键入第 

 步中所用的那个

注册 ID。

步骤 16

点击 

。

系统将显示成功消息和 Peer Manager 页面，该页面上显示主防御中心的当前状态。

监控和更改高可用性状态

许可证：任何环境

受支持的防御中心：DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000

在您确定了主要和辅助防御中心之后，您可以从高可用性对中的任一设备查看关于本地防御中心
及其对等体的信息，包括：

对等体 IP 地址或主机名

对等体产品型号

对等体软件版本

对等体操作系统

距高可用性对的成员最后一次同步的时间

本地设备的角色和状态 （活动与主要，非活动与主要，非活动与辅助或活动与辅助）

如果主防御中心发生故障，也可以使用 High Availability 页面更改防御中心的角色。由于系统将
以下功能限于主防御中心，因此如果该设备发生故障，则必须将辅助防御中心升级为主用设备：

更新 URL 类别和信誉数据；有关详细信息，请参阅

更新安全情报源；有关详细信息，请参阅

。

在关联规则与响应之间进行关联；有关详细信息，请参阅

要检查高可用性状态，请执行以下操作：

访问：管理

步骤 1

登录使用高可用性链接的其中一个防御中心。

步骤 2

选择 

。

系统将显示 Registration 页面。