Cisco Cisco Firepower Management Center 2000 User Guide
5-5
FireSIGHT 系统用户指南
第 5 章 设置 IPS 设备
配置内联集
注
如果将多个接口对分配到单个内联接口集,但在复制流量时遇到问题,则重新配置以帮助系统唯
一地识别数据包。例如,您可以重新指定接口对以分隔内联集或修改您的安全区域。
一地识别数据包。例如,您可以重新指定接口对以分隔内联集或修改您的安全区域。
对于有内联集的设备,在设备重新启动后,自动设置软件网桥传输数据包。如果设备正在重新启
动,没有任何软件网桥在运行。如果在内联集中开启旁路模式,在设备重新启动时将变为硬件旁
路模式。在这种情况下,当系统出现故障并恢复运行时,可能由于设备链路的重新协商丢失了几
秒钟的数据包。但是,当 Snort 重新启动时,系统会传递流量。
动,没有任何软件网桥在运行。如果在内联集中开启旁路模式,在设备重新启动时将变为硬件旁
路模式。在这种情况下,当系统出现故障并恢复运行时,可能由于设备链路的重新协商丢失了几
秒钟的数据包。但是,当 Snort 重新启动时,系统会传递流量。
注意事项
您对现有内联集的更改可能会将阻断设备的流量。更改最大传输单位 (MTU) 会中断设备的流量;
一些数据包未经检测即被传输和丢弃。 MTU 的设置范围可能因 FireSIGHT 系统设备型号和接口
类型而异。有关详情,请参见
一些数据包未经检测即被传输和丢弃。 MTU 的设置范围可能因 FireSIGHT 系统设备型号和接口
类型而异。有关详情,请参见
有关详细信息,请参阅以下各节:
•
•
•
•
查看内联集
许可证:保护
Device Management 页面的
Inline Sets
选项卡显示设备中配置的所有内联集的列表。请注意,您不
能在虚拟设备或 用于 Blue Coat X-系列的思科 NGIPS中配置内联集进入旁路模式。内联集表视图
字段表包括有关每个集的摘要信息。
字段表包括有关每个集的摘要信息。
添加内联集
许可证:保护
您可以从 Device Management 页面的
Inline Sets
选项卡添加内联集,或者可以在配置内联接口时添
加内联集。
只能将内联接口对分配给内联集。如果在受管设备上配置内联接口前要创建内联集,您可以创建
一个空内联集,然后向其中添加接口。
一个空内联集,然后向其中添加接口。
表
5-1
内联集表视图字段
字段
说明
字段名称
内联集名称。
Interface Pairs
分配给内联集的所有内联接口对的列表。通过 Interfaces 选项卡禁用接口
对中的任一接口时,该接口对不可用。
对中的任一接口时,该接口对不可用。
Bypass
配置的内联集旁路模式。