Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
4-28
FireSIGHT 系统用户指南
  
 4       管理设备       
  集群设备
  •
集群中的设备和堆栈必须匹配。必须将具有相同硬件配置的单一设备与单一设备进行集群,或
者将具有相同硬件配置的设备堆栈与设备堆栈进行集群,但存在恶意软件存储包时除外。例
如,可以将 3D8290 与 3D8290 进行集群;任一堆栈中无任何设备、一台设备或所有设备可能
具有已安装的恶意软件存储包。有关恶意软件存储包的详细信息,请参阅《FireSIGHT 系统恶
意软件存储包指南》。
注意事项
请勿尝试在设备中安装思科未提供的硬盘驱动器。安装不受支持的硬盘驱动器可能会损坏设备。恶意
软件存储包套件仅可从思科购买,而且仅限用于 8000 系列设备。如果需要恶意软件存储包方面的帮
助,请与技术支持部门联系。有关详细信息,请参阅《FireSIGHT 系统恶意软件存储包指南》。
  •
如果 NAT 策略以设备为目标,则两个对等体均必须具有相同的 NAT 策略。
建立设备集群时,请将其中一台设备或堆栈指定为活动,将其他设备或堆栈指定为备份。系统对
集群设备应用合并配置。如果存在冲突,则系统应用已指定为活动的设备或堆栈中的配置。
将设备进行集群后,无法更改个别集群设备的许可证选项,但是可以更改整个集群的许可证。有
关详情,请参见
如果有需要在交换机式接口或路由式接口上设置的
接口属性,则系统会建立集群,但是将其设置为处于挂起状态。配置必要的属性后,系统即完成
设备集群并将其设置为处于正常状态。
建立集群对之后,系统在 Device Management 页面上将对等设备或堆栈视为单台设备。设备集群
在设备列表中显示集群图标  (
)。所进行的任何配置更改都会在集群设备之间同步。 Device 
Management 页面显示集群中的哪台设备或堆栈处于活动状态,哪个在手动或自动故障转移后发
生更改。有关手动故障转移的详细信息,请参阅
从防御中心中移除设备集群的注册会从设备或堆栈中均移除注册。请按照移除个别受管设备的方
式从防御中心中移除设备集群。有关详情,请参见
然后,可以在其他防御中心上注册集群。要注册集群单一设备,请向集群中的主用设备添加远程
管理,然后将该设备添加到防御中心,从而增加整个集群。要注册集群堆叠设备,请向任一堆栈
的主设备添加远程管理,然后将该设备添加到防御中心,从而添加整个集群。有关详情,请参见
建立设备集群后,可按照
要将设备或设备堆栈进行集群,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择 
Devices > Device Management
系统将显示 Device Management 页面。
步骤 2
从 
Add
 下拉菜单中,选择 
Add Cluster
系统将显示 Add Cluster 弹出窗口。
步骤 3
在 
Name
 字段中,键入集群的名称。
除以下无效字符外,可以输入字母数字字符和特殊字符:+、(、)、{、}、#、&、\、<、>、?、‘ 和 “。
步骤 4
为集群选择 
Active
 设备或堆栈。
步骤 5
为集群选择 
Backup
 设备或堆栈。
步骤 6
点击
集群
系统添加设备集群。由于此过程会同步系统数据,因此需要花费几分钟时间。