Cisco Cisco Firepower Management Center 2000 User Guide
4-38
FireSIGHT 系统用户指南
第 4 章 管理设备
管理堆叠设备
•
3D8370(一台具有 40G 容量的主设备和两台辅助设备)
•
3D8390(一台具有 40G 容量的主设备和三台辅助设备)
有关堆叠配置的详细信息,请参阅《FireSIGHT 系统安装指南》。有关恶意软件存储包的详细信
息,请参阅《FireSIGHT 系统恶意软件存储包指南》。
息,请参阅《FireSIGHT 系统恶意软件存储包指南》。
注意事项
请勿尝试在设备中安装思科未提供的硬盘驱动器。安装不受支持的硬盘驱动器可能会损坏设备。
恶意软件存储包套件仅可从思科购买,而且仅限用于 8000 系列设备。如果需要恶意软件存储包方
面的帮助,请与技术支持部门联系。有关详细信息,请参阅《FireSIGHT 系统恶意软件存储包指
南》。
恶意软件存储包套件仅可从思科购买,而且仅限用于 8000 系列设备。如果需要恶意软件存储包方
面的帮助,请与技术支持部门联系。有关详细信息,请参阅《FireSIGHT 系统恶意软件存储包指
南》。
建立堆叠配置时,请将每台堆叠设备的资源组合成单个共享配置。
将一台设备指定为
主设备,在该设备上配置整个堆栈的接口。将其他设备指定为辅助设备。辅助
设备当前不得感知任何流量,并且不得在任何接口上具有链路。
请以与配置单台设备相同的方式将主设备连接到要分析的网段。有关详情,请参见
。按照在《FireSIGHT 系统安装指南》中提供的堆叠设备布线说明将辅助设备连接到
主设备。
堆叠配置中的所有设备都必须具有相同硬件,运行同一软件版本,并具有相同许可证。如果 NAT
策略以设备为目标,则主设备和辅助设备均必须具有同一 NAT 策略。有关详情,请参见
策略以设备为目标,则主设备和辅助设备均必须具有同一 NAT 策略。有关详情,请参见
。必须从防御中心将更新应用到整个堆栈。如果更新在堆栈中的一个或多
台设备上失败,则堆栈进入混合版本状态。不能在混合版本状态下将策略应用到堆栈或更新堆
栈。要纠正此状态,可以中断堆栈或移除具有不同版本的单个设备,更新单个设备,然后重新建
立堆叠配置。在堆叠设备后,可以立即仅更改整个堆栈的许可证。
栈。要纠正此状态,可以中断堆栈或移除具有不同版本的单个设备,更新单个设备,然后重新建
立堆叠配置。在堆叠设备后,可以立即仅更改整个堆栈的许可证。
建立堆叠配置后,设备如同单个共享配置。如果主设备发生故障,则无任何流量传递到辅助设
备。系统会生成指示堆叠心跳在辅助设备上发生故障的运行状况警报。有关详情,请参见
备。系统会生成指示堆叠心跳在辅助设备上发生故障的运行状况警报。有关详情,请参见
。
如果堆栈中的辅助设备发生故障,已启用可配置旁路的内联集会进入主要设备的旁路模式。对于
所有其他配置,系统会继续将均衡流量加载到发生故障的辅助设备。无论是哪一种情况,系统都
会生成指示链路丢失的运行状况警报。
所有其他配置,系统会继续将均衡流量加载到发生故障的辅助设备。无论是哪一种情况,系统都
会生成指示链路丢失的运行状况警报。
可以在部署中按照使用单台设备的方式使用设备堆栈,但会存在几个异常。如果具有集群设备,
则不能在集群对中堆叠设备集群或设备。有关详情,请参见
则不能在集群对中堆叠设备集群或设备。有关详情,请参见
。也不能在设
备堆栈上配置 NAT。
注
如果使用 eStreamer 将事件数据从堆叠设备流化到外部客户端应用,请从每台设备收集数据并确
保以相同方式配置每台设备。 eStreamer 设置在堆叠设备之间未自动同步。
保以相同方式配置每台设备。 eStreamer 设置在堆叠设备之间未自动同步。
有关详细信息,请参阅以下各节:
•
•
•
•