Cisco Cisco Firepower Management Center 2000 Prospecto

3-21

FireSIGHT 系统安装指南 

  第 3 章   安装 FireSIGHT 系统设备 

  测试内联旁路接口的安装  

注

在设备上使用自动 MDIX 时，思科设备需要自动协商功能。

步骤 3

关闭设备并断开所有网络电缆。

重新连接设备并确保网络连接正确。查阅布线说明，以了解如何用交叉电缆或直通电缆将设
备连接到交换机和防火墙；请参阅

步骤 4

关闭设备后，确保可以通过设备实现防火墙与交换机之间的 ping 连接。

如果 ping 失败，请检查网络连接是否正确。

步骤 5

请连续执行 ping 操作，直至完成步骤 

。

步骤 6

重新启动设备。

步骤 7

使用具有管理员权限的帐户通过键盘/显示器或串行连接登录到设备。密码与设备的网络界面的密
码相同。

系统将显示设备提示。

步骤 8

输入 

system shutdown

 以关闭设备。

也可以使用设备的网络界面来关闭设备；请参阅 《FireSIGHT 系统用户指南》的“管理设备”
章节。大多数设备关闭时都会发出可听到的咔嗒声。这表示中继正在切换以及设备正在进入
硬件旁路。

步骤 9

等待 30 秒。

确保 ping 流量已恢复。

步骤 10

重新启动设备，确保继续有 ping 流量通过。

步骤 11

对于支持侧录模式的设备，您可以在以下情况下测试并记录 ping 延迟结果：

设备已关闭

设备已启动，应用了没有规则的策略，内联入侵策略保护模式

设备已启动，应用了没有规则的策略，内联入侵策略保护侧录模式

设备已启动，应用了带有经过调整的规则的策略，内联入侵策略保护模式

确保延迟时间对于您的安装来说是可接受的。有关解决过度延迟问题的信息，请参阅

《FireSIGHT 系统用户指南》中的“配置数据包延迟阈值”和“了解规则延迟阈值”章节。