Cisco Cisco Firepower Management Center 4000 Guía De Instalación
2-10
FireSIGHT 시스템 설치 가이드
2 장 구축 이해
구축 옵션
위치를 통해 파일에서 웹 서버로 이동할 수 있습니다(녹색 및 오렌지색 선). 하지만 컴퓨터와 웹 또
는 파일 서버 사이에서는 컴퓨터가 서버와 동일한 가상 스위치에 없기 때문에 트래픽이 이동할 수
없습니다.
는 파일 서버 사이에서는 컴퓨터가 서버와 동일한 가상 스위치에 없기 때문에 트래픽이 이동할 수
없습니다.
스위칭된 인터페이스 및 가상 스위치 구성에 대한 자세한 내용은 FireSIGHT 시스템 사용 설명서의
가상 스위치 설정을 참조하십시오.
가상 스위치 설정을 참조하십시오.
가상 라우터로 구축
라이센스:
제어
지원되는 기기:
Series 3
관리되는 기기에 가상 라우터를 만들어 두 개 이상의 네트워크 사이에서 트래픽을 라우팅하거나
프라이빗 네트워크를 퍼블릭 네트워크(예: 인터넷)로 연결할 수 있습니다. 가상 라우터는 두 개의
라우팅된 인터페이스를 연결하여 대상 주소에 따라 구축을 위한 레이어 3 패킷 전달 결정을 제공
할 수 있습니다. 또는 가상 라우터에 엄격한 TCP를 적용할 수 있습니다. 라우팅된 인터페이스 사용
에 대한 자세한 내용은
프라이빗 네트워크를 퍼블릭 네트워크(예: 인터넷)로 연결할 수 있습니다. 가상 라우터는 두 개의
라우팅된 인터페이스를 연결하여 대상 주소에 따라 구축을 위한 레이어 3 패킷 전달 결정을 제공
할 수 있습니다. 또는 가상 라우터에 엄격한 TCP를 적용할 수 있습니다. 라우팅된 인터페이스 사용
에 대한 자세한 내용은
를 참조하십시오. 게이트웨이 VPN과 함
께 가상 라우터를 사용해야 합니다. 자세한 내용은
을 참조하
십시오.
가상 라우터는 동일한 브로드캐스트 도메인 내에 하나 이상의 개별 기기의 물리적 또는 논리적 라
우팅된 컨피그레이션을 포함할 수 있습니다. VLAN 태그가 포함된 물리적 인터페이스에서 수신한
트래픽을 처리하려면 해당 특정 태그가 포함된 각 논리적 인터페이스와 연결해야 합니다. 트래픽
을 라우팅하려면 가상 라우터에 논리적 라우팅된 인터페이스를 할당해야 합니다.
우팅된 컨피그레이션을 포함할 수 있습니다. VLAN 태그가 포함된 물리적 인터페이스에서 수신한
트래픽을 처리하려면 해당 특정 태그가 포함된 각 논리적 인터페이스와 연결해야 합니다. 트래픽
을 라우팅하려면 가상 라우터에 논리적 라우팅된 인터페이스를 할당해야 합니다.
가상 라우터를 구성하려면 물리적 또는 논리적 컨피그레이션의 라우팅된 인터페이스를 설정합니
다. 태깅되지 않은 VLAN 트래픽을 처리하기 위한 물리적 라우팅된 인터페이스를 구성할 수 있습
니다. 또한 지정된 VLAN 태그가 포함된 트래픽을 처리하기 위한 논리적 라우팅된 인터페이스를
만들 수 있습니다. 라우팅된 인터페이스가 없는 외부 물리적 인터페이스에 수신된 트래픽은 삭제
됩니다. VLAN 태그가 없는 패킷이 수신되고 해당 포트에 대한 물리적 라우팅된 인터페이스를 구
성하지 않은 경우 패킷이 삭제됩니다. VLAN 태그가 있는 패킷이 수신되었지만 논리적 라우팅된
인터페이스를 구성하지 않은 경우에도 패킷이 삭제됩니다.
다. 태깅되지 않은 VLAN 트래픽을 처리하기 위한 물리적 라우팅된 인터페이스를 구성할 수 있습
니다. 또한 지정된 VLAN 태그가 포함된 트래픽을 처리하기 위한 논리적 라우팅된 인터페이스를
만들 수 있습니다. 라우팅된 인터페이스가 없는 외부 물리적 인터페이스에 수신된 트래픽은 삭제
됩니다. VLAN 태그가 없는 패킷이 수신되고 해당 포트에 대한 물리적 라우팅된 인터페이스를 구
성하지 않은 경우 패킷이 삭제됩니다. VLAN 태그가 있는 패킷이 수신되었지만 논리적 라우팅된
인터페이스를 구성하지 않은 경우에도 패킷이 삭제됩니다.
가상 라우터에는 확장성의 이점이 있습니다. 물리적 라우터에 따라 연결할 수 있는 네트워크 수가
제한되지만, 동일한 관리되는 기기에 복수의 가상 라우터를 구성할 수 있습니다. 복수의 라우터를
동일한 기기에 배치할 경우 구축의 물리적 복잡성이 감소되어 하나의 기기에서 여러 라우터를 모
니터링 및 관리할 수 있습니다.
제한되지만, 동일한 관리되는 기기에 복수의 가상 라우터를 구성할 수 있습니다. 복수의 라우터를
동일한 기기에 배치할 경우 구축의 물리적 복잡성이 감소되어 하나의 기기에서 여러 라우터를 모
니터링 및 관리할 수 있습니다.
구축의 여러 네트워크 사이에서 트래픽을 전달하거나 프라이빗 네트워크를 퍼블릭 네트워크에 연
결하기 위해 레이어 3 물리적 라우터를 사용하려는 경우 가상 라우터를 사용합니다. 가상 라우터
는 보안 요구 사항이 다른 네트워크 또는 네트워크 세그먼트가 많은 대규모 구축에서 특히 효과적
입니다.
결하기 위해 레이어 3 물리적 라우터를 사용하려는 경우 가상 라우터를 사용합니다. 가상 라우터
는 보안 요구 사항이 다른 네트워크 또는 네트워크 세그먼트가 많은 대규모 구축에서 특히 효과적
입니다.
관리되는 기기에 가상 라우터를 구축할 경우 하나의 어플라이언스를 사용하여 복수 네트워크를 서
로 연결하고 인터넷에도 연결할 수 있습니다.
로 연결하고 인터넷에도 연결할 수 있습니다.