Cisco Cisco Firepower Management Center 2000 User Guide
4-56
FireSIGHT 系统用户指南
第 4 章 管理设备
配置感应接口
步骤 9
点击
Save
。
已保存您的更改。请注意,应用设备配置后,更改才会生效;有关详细信息,请参阅
配置感应接口 MTU
许可证:任何环境
如果更改接口或内联集上的最大传输单位 (MTU),则以下功能可能会受影响:
•
流量检查,包括应用感知和控制、URL 过滤、入侵检测和防御以及连接日志记录
•
流量,包括交换、路由及相关功能
•
链路状态
网络流量中断的方式和持续时间取决于接口类型以及设备的配置和部署方式。
另请注意,对于用于 Blue Coat X-系列的思科 NGIPS,请使用用于 Blue Coat X-系列的思科 NGIPS
CLI 配置接口 MTU。有关详细信息,请参阅《用于 Blue Coat X-系列的思科 NGIPS安装指南》。
CLI 配置接口 MTU。有关详细信息,请参阅《用于 Blue Coat X-系列的思科 NGIPS安装指南》。
注
由于系统会自动从配置的 MTU 值中修剪 18 个字节,因此任何低于 1298 的值都不符合 1280 的最
小 IPv6 MTU 设置,并且任何低于 594 的值都不符合 576 的最小 IPv4 MTU 设置。例如,系统自
动将配置值 576 调整为 558。
小 IPv6 MTU 设置,并且任何低于 594 的值都不符合 576 的最小 IPv4 MTU 设置。例如,系统自
动将配置值 576 调整为 558。
下表列出 MTU 受管设备的配置范围。
管理具备 FirePOWER 服务的 Cisco ASA 防火墙接口
许可证:保护
受支持的设备:ASA FirePOWER
编辑 ASA FirePOWER 接口时,从 FireSIGHT 防御中心只能配置接口的安全区域。有关详情,请
参见
参见
。
可使用特定于 ASA 的软件和 CLI 全面配置 ASA FirePOWER 接口。如果编辑 ASA FirePOWER 设
备并从多情景模式切换至单情景模式(或反之),设备会重命名其所有接口。您必须重新配置所有
FireSIGHT 系统安全区域、关联规则以及相关的配置,才能使用更新的 ASA FirePOWER 接口名
称。有关 ASA FirePOWER 接口配置的详细信息,请参阅 ASA 文档。
备并从多情景模式切换至单情景模式(或反之),设备会重命名其所有接口。您必须重新配置所有
FireSIGHT 系统安全区域、关联规则以及相关的配置,才能使用更新的 ASA FirePOWER 接口名
称。有关 ASA FirePOWER 接口配置的详细信息,请参阅 ASA 文档。
表
4-7
按设备划分的
MTU
范围
在此型号设备上...
MTU 范围是...
2 系列, 3D6500 和 3D9900 除外 576 到 1518(所有接口和内联集)
3D6500、 3D9900、虚拟设备
576 到 9018(所有接口和内联集)
3 系列
576 到 9234(管理接口)
576 到 10172(内联集)
576 到 9922(所有其他)
576 到 10172(内联集)
576 到 9922(所有其他)