Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
7-4
FireSIGHT 系统用户指南
  
 7       设置虚拟路由器       
  配置路由接口
步骤 22
点击 
Save
物理路由接口配置成功。请注意,只有应用设备配置,更改才会生效;请参阅
添加逻辑路由接口
许可证:可控性
受支持的设备:3 系列
对于每个物理路由接口,可添加多个逻辑路由接口。必须将每个逻辑接口与 VLAN 标记关联,以
处理物理接口接收的带有该特定标记的流量。必须向虚拟路由器分配逻辑路由接口以路由流量。
请注意,针对路由接口禁用
 ICMP Enable Responses
 选项并不在所有情形下均阻止 ICMP 响应。可向
访问控制策略添加规则,以丢弃目标 IP 为路由接口 IP 且协议为 ICMP 的数据包;请参阅
如您在受管设备上启用 
Inspect Local Router Traffic
 选项,则该设备在数据包到达主机之前将其丢弃,从
而阻止所有响应。有关检查本地路由器流量的详细信息,请参阅
注意事项
更改最大传输单位 (MTU) 会中断设备上的流量并造成丢包。 MTU 的设置范围可能因 FireSIGHT 
系统设备型号和接口类型而异。有关详情,请参见
要编辑现有路由接口,请点击接口旁的编辑图标  (
)。
要添加逻辑路由接口,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择 
Devices > Device Management
系统将显示 Device Management 页面。
步骤 2
在要向其添加路由接口的设备旁,点击编辑图标  (
)。
系统将显示该设备的 Interfaces 选项卡。
步骤 3
点击
 Add Interface
系统将显示 Add Interface 弹出窗口。
步骤 4
点击 
Routed 
以显示路由接口选项。
步骤 5
 Interface
下拉列表中,选择要向其添加逻辑接口的物理接口。
步骤 6
在 
VLAN Tag
 字段中,键入将分配到此接口上的入站和出站流量的标记值。该值可以是 1 到 4094 之
间的任意一个整数。
步骤 7
或者,从 
Security Zone
 下拉列表中,选择现有安全区域或选择 
New
 以添加新的安全区域。
步骤 8
或者,从 
Virtual Router 
下拉列表中,选择现有虚拟路由器或选择 
New 
以添加新的虚拟路由器。
请注意,如果添加新的虚拟路由器,在完成路由接口设置之后,必须在 Device Management 页面 
(Devices > Device Management> Virtual Routers) 
上配置该虚拟路由器。请参阅