Cisco Cisco Firepower Management Center 2000 User Guide
4-14
FireSIGHT 系统用户指南
第 4 章 管理设备
配置高可用性
步骤 3
点击
High Availability
。
系统将显示 High Availability 页面。
步骤 4
在
High Availability Status
下,可以查看有关高可用性对中防御中心的以下信息:
•
对等体 IP 地址或主机名
•
对等体产品型号
•
对等体软件版本
•
对等体操作系统
•
距高可用性对的成员最后一次同步的时间
•
本地设备的角色和状态(活动与主要,非活动与主要,非活动与辅助或活动与辅助)
•
用于在两个防御中心之间切换角色的选项
步骤 5
执行任何会影响共享功能的操作之后,两个防御中心将在 10 分钟内自动同步(每个防御中心花费
5 分钟)。例如,如果在一个防御中心上创建新策略,则会在 5 分钟内自动与另一个防御中心共享
该策略。但是,如果要立即同步策略,请点击
5 分钟)。例如,如果在一个防御中心上创建新策略,则会在 5 分钟内自动与另一个防御中心共享
该策略。但是,如果要立即同步策略,请点击
Synchronize
。
注
如果您从高可用性对中配置的防御中心中删除设备并计划重新添加该设备,则思科建议等待至少
5 分钟后再重新添加设备。此时间间隔确保高可用性对首先再同步。如果不等待 5 分钟,则可能
需要多个同步周期才能将设备添加到两个防御中心。
5 分钟后再重新添加设备。此时间间隔确保高可用性对首先再同步。如果不等待 5 分钟,则可能
需要多个同步周期才能将设备添加到两个防御中心。
步骤 6
点击
Switch Roles
以将本地角色从 Active 更改为 Inactive,或者从 Inactive 更改为 Active。
在 Primary 或 Secondary 指定保持不变的情况下,角色在两个对等体之间切换。
步骤 7
点击工具栏中的
Peer Manager
。
系统将显示 Peer Manager 页面。
可以查看以下信息:
•
高可用性对中另一个防御中心的 IP 地址
•
通信链路的状态(已注册或未注册)
•
高可用性对的状态(已启用或已禁用)
有关编辑两台设备之间的远程管理通信的信息,请参阅
。
禁用高可用性和注销设备
许可证:任何环境
受支持的防御中心:DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000
如果要从高可用性对中移除其中一个防御中心,则必须首先禁用其之间的高可用性链路。
要禁用高可用性对,请执行以下操作:
访问:管理
步骤 1
登录高可用性对中的其中一个防御中心。
步骤 2
选择
System > Local > Registration
。
系统将显示 Registration 页面。