Cisco Cisco Firepower Management Center 4000 Guía De Instalación
2-6
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
기기를 네트워크에 연결
트래픽이 적은 간단한 네트워크에서는 이러한 문제가 발생할 가능성이 적습니다. 트래픽이 많은
네트워크에서 다른 옵션을 사용하면 결과가 향상될 수 있습니다. 허브에 장애 또는 정전이 발생할
경우 네트워크 연결이 끊어집니다. 간단한 네트워크에서는 네트워크가 다운됩니다.
네트워크에서 다른 옵션을 사용하면 결과가 향상될 수 있습니다. 허브에 장애 또는 정전이 발생할
경우 네트워크 연결이 끊어집니다. 간단한 네트워크에서는 네트워크가 다운됩니다.
일부 기기는 허브로 판매되고 있지만 실제로 스위치의 기능을 제공하며 각 패킷을 모든 포트로 브
로드캐스트하지 않습니다. 관리되는 기기를 허브에 연결했는데 모든 트래픽을 볼 수 없는 경우 다
른 허브를 구매하거나 Span 포트가 있는 스위치를 사용해야 할 수 있습니다.
로드캐스트하지 않습니다. 관리되는 기기를 허브에 연결했는데 모든 트래픽을 볼 수 없는 경우 다
른 허브를 구매하거나 Span 포트가 있는 스위치를 사용해야 할 수 있습니다.
Span 포트 사용
대부분의 네트워크 스위치에는 하나 이상의 포트의 트래픽을 미러링하는 Span 포트가 포함되어 있
습니다. Span 포트로 설정된 인터페이스를 연결하면 모든 포트(일반적으로 수신 및 발송)의 결합
된 트래픽을 모니터링할 수 있습니다. 네트워크에 이 기능이 포함된 스위치가 올바른 위치에 이미
설치되어 있는 경우 관리되는 기기 비용보다 약간 더 높은 비용의 장비를 추가하면 복수 세그먼트
에 감지를 구축할 수 있습니다. 트래픽이 많은 네트워크에서 이 솔루션은 제약 사항이 있습니다.
Span 포트가 200Mbps를 처리할 수 있고 세 개의 미러링된 포트가 최대 100Mbps까지 처리할 수 있
는 경우 Span 포트가 오버서브스크립션(oversubscription)되어 패킷을 삭제할 가능성이 높아져 관
리되는 기기의 효과가 감소합니다.
습니다. Span 포트로 설정된 인터페이스를 연결하면 모든 포트(일반적으로 수신 및 발송)의 결합
된 트래픽을 모니터링할 수 있습니다. 네트워크에 이 기능이 포함된 스위치가 올바른 위치에 이미
설치되어 있는 경우 관리되는 기기 비용보다 약간 더 높은 비용의 장비를 추가하면 복수 세그먼트
에 감지를 구축할 수 있습니다. 트래픽이 많은 네트워크에서 이 솔루션은 제약 사항이 있습니다.
Span 포트가 200Mbps를 처리할 수 있고 세 개의 미러링된 포트가 최대 100Mbps까지 처리할 수 있
는 경우 Span 포트가 오버서브스크립션(oversubscription)되어 패킷을 삭제할 가능성이 높아져 관
리되는 기기의 효과가 감소합니다.
네트워크 탭 사용
네트워크 탭에서는 네트워크 흐름을 방해하거나 네트워크 토폴로지를 변경하지 않고 트래픽을 수
동적으로 모니터링할 수 있습니다. 탭은 다른 대역폭에 손쉽게 사용 가능하며 네트워크 세그먼트
에서 수신 및 발송되는 패킷을 분석할 수 있습니다. 대부분의 탭에서는 단일 네트워크 세그먼트만
모니터링할 수 없으므로 스위치의 8개 포트 중 2개의 트래픽을 모니터링하려는 경우에는 적합한
솔루션이 아닙니다. 대신, 라우터와 스위치 사이에 탭을 설치하고 스위치에 대한 전체 IP 스트림에
액세스하는 것이 좋습니다.
동적으로 모니터링할 수 있습니다. 탭은 다른 대역폭에 손쉽게 사용 가능하며 네트워크 세그먼트
에서 수신 및 발송되는 패킷을 분석할 수 있습니다. 대부분의 탭에서는 단일 네트워크 세그먼트만
모니터링할 수 없으므로 스위치의 8개 포트 중 2개의 트래픽을 모니터링하려는 경우에는 적합한
솔루션이 아닙니다. 대신, 라우터와 스위치 사이에 탭을 설치하고 스위치에 대한 전체 IP 스트림에
액세스하는 것이 좋습니다.
네트워크 탭은 수신 및 발송 트래픽을 두 개의 다른 케이블에서 두 개의 다른 스트림으로 나누도록
설계되었습니다. 관리되는 기기는 전체 트래픽 스트림을 디코더, 전처리기, 감지 엔진에서 평가할
수 있도록 대화의 양측을 재결합하는 멀티 포트 옵션을 제공합니다.
설계되었습니다. 관리되는 기기는 전체 트래픽 스트림을 디코더, 전처리기, 감지 엔진에서 평가할
수 있도록 대화의 양측을 재결합하는 멀티 포트 옵션을 제공합니다.
구리 인터페이스의 인라인 구축 케이블링
기기를 네트워크에서 인라인으로 구축하고 기기 장애가 발생할 경우 기기의 바이패스 기능을 사
용하여 네트워크 연결을 유지하려는 경우 연결 케이블링에 특히 주의해야 합니다.
용하여 네트워크 연결을 유지하려는 경우 연결 케이블링에 특히 주의해야 합니다.
바이패스가 가능한 파이버 인터페이스로 기기를 구축할 경우에는 연결이 단단하게 고정되어 있고
케이블이 꼬이지 않도록 주의하는 것 이외에 특별한 케이블링 문제가 없습니다. 하지만 파이버 네
트워크 인터페이스가 아닌 구리로 기기를 구축할 경우 기기 모델별로 다른 네트워크 카드를 사용
하기 때문에 사용하는 기기 모델을 알아야 합니다. 일부 8000 Series NetMod에서는 바이패스 컨피
그레이션이 허용되지 않습니다.
케이블이 꼬이지 않도록 주의하는 것 이외에 특별한 케이블링 문제가 없습니다. 하지만 파이버 네
트워크 인터페이스가 아닌 구리로 기기를 구축할 경우 기기 모델별로 다른 네트워크 카드를 사용
하기 때문에 사용하는 기기 모델을 알아야 합니다. 일부 8000 Series NetMod에서는 바이패스 컨피
그레이션이 허용되지 않습니다.
기기의 NIC(Network Interface Cards)는 다른 네트워크 기기에 연결하는 데 사용하는 이더넷 케이
블(straight-through 또는 crossover)과 상관없이 네트워크 인터페이스가 자동으로 구성되도록 하는
Auto-MDI-X(Auto-Medium Dependent Interface Crossover) 기능을 지원합니다. 다음 표는 다양한 기
기와 각 기기의 바이패스 방법(straight-through 또는 crossover 연결)을 보여줍니다.
블(straight-through 또는 crossover)과 상관없이 네트워크 인터페이스가 자동으로 구성되도록 하는
Auto-MDI-X(Auto-Medium Dependent Interface Crossover) 기능을 지원합니다. 다음 표는 다양한 기
기와 각 기기의 바이패스 방법(straight-through 또는 crossover 연결)을 보여줍니다.