Cisco Cisco Firepower Management Center 2000 User Guide

5-2

FireSIGHT 系统用户指南

第 5 章      设置 IPS 设备         

  了解内联 IPS 部署

注意事项

更改最大传输单位 (MTU) 会中断设备流量。 MTU 的设置范围可能因 FireSIGHT 系统设备型号和
接口类型而异。有关详情，请参见

要配置被动接口，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 Device Management 页面。

步骤 2

点击要配置被动接口的设备旁的编辑图标  (

)。

系统将显示 

 选项卡。

步骤 3

在要配置为被动接口的接口旁边，点击编辑图标  (

)。

系统将显示 Edit Interface 弹出窗口。

步骤 4

点击 

 显示被动接口选项。

步骤 5

或者，从 

 下拉列表中，选择现有安全区域或选择 

 以添加新的安全区域。

步骤 6

选择 

 复选框允许被动接口监控流量。

如果清除此复选框，接口将被禁用，用户将因安全原因无法对其进行访问。

步骤 7

从 

 下拉列表中，选择一个选项指定链路模式，或选择 

 指定将接口配置为自动

协商速度和双工设置。请注意，模式设置仅适用于铜接口。

注

8000 系列设备上的接口不支持半双工选项。

步骤 8

从 

 下拉列表中，选择一个选项来指定将接口配置为 MDI（媒体依赖接口）、MDIX （媒体

依赖接口的交叉）还是 Auto - MDIX。请注意，MDI/MDIX 设置仅适用于铜接口。

默认情况下， MDI/MDIX 设置为 

，自动处理 MDI 和 MDIX 之间的交换来建立链路。

步骤 9

在 

 字段中，键入最大传输单位 (MTU)，它指定允许的最大数据包。

MTU 的设置范围可能因 FireSIGHT 系统设备型号和接口类型而异。有关详情，请参见

步骤 10

点击 

。

被动接口配置成功。请注意，应用设备配置后，更改才会生效；有关详细信息，请参阅

。

了解内联 IPS 部署

许可证：保护

在内联 IPS 部署中，您可以将两个端口绑定在一起，从而在网段上透明配置 FireSIGHT 系统。这
使系统可以安装在任何网络环境中，而无需配置相邻网络设备。内联接口无条件接收所有流量，
但是，除非已明确丢弃，否则这些接口上接收的所有流量将在内联集外重传。