Cisco Cisco Firepower Management Center 2000 User Guide
第
章
9-1
FireSIGHT 系统用户指南
9
设置混合接口
在使 FireSIGHT 系统在虚拟路由器与虚拟交换机之间桥接流量的受管设备上,可配置逻辑混合接
口。如果虚拟交换机接口收到的 IP 流量发送至关联混合逻辑接口的 MAC 地址,则系统将其作为
第 3 层流量处理,并根据目标 IP 地址对该流量进行路由或做出响应。如果系统收到任何其他流
量,则将其作为第 2 层流量处理,并对其进行适当交换。您不能在虚拟受管设备或用于 Blue Coat
X-系列的思科 NGIPS上配置逻辑混合接口。
口。如果虚拟交换机接口收到的 IP 流量发送至关联混合逻辑接口的 MAC 地址,则系统将其作为
第 3 层流量处理,并根据目标 IP 地址对该流量进行路由或做出响应。如果系统收到任何其他流
量,则将其作为第 2 层流量处理,并对其进行适当交换。您不能在虚拟受管设备或用于 Blue Coat
X-系列的思科 NGIPS上配置逻辑混合接口。
有关设置混合接口的详细信息,请参阅
添加逻辑混合接口
许可证:可控性
受支持的设备:3 系列
如要桥接第 2 层和第 3 层之间的流量,您必须将逻辑混合接口与虚拟路由器和虚拟交换机相关
联。您只能将单个混合接口与虚拟交换机关联。但是,您能将多个混合接口与虚拟路由器关联。
联。您只能将单个混合接口与虚拟交换机关联。但是,您能将多个混合接口与虚拟路由器关联。
您也可以在逻辑混合接口上配置 SFRP。有关详情,请参见
。
请注意,禁用混合接口的
ICMP Enable Responses
选项并不会阻止所有情形下的 ICMP 响应。您可向
访问控制策略添加规则,在目标 IP 为混合接口 IP 且协议为 ICMP 时丢弃数据包;请参阅
。
如您在受管设备上启用
Inspect Local Router Traffic
选项,则该设备在数据包到达主机之前将其丢弃,从
注意事项
如果更改最大传输单位 (MTU),则将中断设备上已路由或已交换的流量,并丢弃数据包。 MTU
的设置范围可能因 FireSIGHT 系统设备型号和接口类型而异。有关详情,请参见
的设置范围可能因 FireSIGHT 系统设备型号和接口类型而异。有关详情,请参见
要编辑现有混合接口,请点击接口旁的编辑图标 (
)。
要添加逻辑混合接口,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > Device Management
。
系统将显示 Device Management 页面。
步骤 2
在要向其添加混合接口的设备旁,点击编辑图标 (
)。
系统将显示 Interfaces 选项卡。