Cisco Cisco Firepower Management Center 2000 User Guide

5-6

FireSIGHT 系统用户指南

第 5 章      设置 IPS 设备         

  配置内联集

要添加内联集，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 Device Management 页面。

步骤 2

点击要添加内联集的设备旁的编辑图标  (

)。

系统将显示 

 选项卡。

步骤 3

点击 

。

系统将显示 

 选项卡。

步骤 4

点击 

。

系统将显示 Add Inline Set 弹出窗口。

步骤 5

在 

 字段中，键入一个内联集名称。可使用字母数字字符和空格。

步骤 6

此时您有两种选择，可以将内联接口对添加到内联集中：

在 

 旁边，选择一个或多个内联接口对，然后点击添加所选的图标  (

)。使用 Ctrl 或 

Shift 键选择多个内联接口对。

要将所有接口对添加到内联集中，请点击添加所有图标  (

)。

提示

要从内联集删除内联接口，请选择一个或多个内联接口对，并点击删除选定的图标  (

)。要从内

联集删除所有接口对，请点击删除所有图标  (

)。通过 

 选项卡禁用接口对中的任一接

口也可以删除该接口对。

步骤 7

在 

 字段中，键入最大传输单位 (MTU)，它指定允许的最大数据包。

MTU 的设置范围可能因 FireSIGHT 系统设备型号和接口类型而异。有关详情，请参见

步骤 8

或者，选择 

 指定允许通过设备对流量进行旁路检测并继续。受管设备在内部流量缓冲区已

满的情况下监控这些缓冲区和旁路检测。

请注意，只有 3 系列和 3D9900 设备支持该选项。

步骤 9

选择旁路模式，配置在接口出现故障时内联接口中的中继如何做出响应。

选择 

 允许流量继续通过接口。

选择 

 阻断流量。

注

在旁路模式下，重新启动设备时可能会丢失一些数据包。另请注意，您不能为集群设备上的内联
集、虚拟设备或 用于 Blue Coat X-系列的思科 NGIPS上的内联集、为 8000 系列设备上的非旁路网
络模块，或者为 3D7115 或 3D7125 设备上的 SFP 模块配置旁路模式。

步骤 10

点击 

。

内联集添加成功。请注意，应用设备配置后，更改才会生效；有关详细信息，请参阅

提示

要配置内联集的高级设置（例如分路模式、链路状态传播和透明内联模式），请参阅