Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
65-7
FireSIGHT 系统用户指南
第 65 章 许可 FireSIGHT 系统
了解许可
例如,可通过 DC500 监控 1000 台主机和 1000 个用户。
如果防御中心之前运行 4.10.x 版本的 FireSIGHT 系统,且您使用 ISO 文件将设备“恢复”至版本
5.x 出厂默认设置,则可使用旧版 RNA 主机和 RUA 用户许可证替代 FireSIGHT 许可证。
5.x 出厂默认设置,则可使用旧版 RNA 主机和 RUA 用户许可证替代 FireSIGHT 许可证。
有关详细信息,请参阅:
•
•
•
•
了解 FireSIGHT 主机限制
许可证:FireSIGHT
FireSIGHT 上的防御中心许可证确定通过防御中心及其受管设备所监控的主机数量,以及因此可
在网络映射中可存储的主机数量。
在网络映射中可存储的主机数量。
请注意,系统分别从 IP 地址和 MAC 地址识别的主机对仅 MAC 主机进行计数。与一台主机关联
的所有 IP 地址均视为一台主机共同计数。
的所有 IP 地址均视为一台主机共同计数。
当系统在受监控网络中检测到与具有 IP 地址的主机关联的活动 (由网络发现策略界定)时,该
主机将添加至网络映射。
主机将添加至网络映射。
如果到达主机限制,并且系统检测到新主机,新主机是否添加至网络映射取决于网络发现策略中
的
的
When Host Limit Reached
。可将系统配置为停止添加新主机至数据库,或更换一直处于非活动状
态时间最长的主机。
注
即使不能添加新主机至网络映射,系统仍对该主机的网络流量执行访问控制。虽然到达
FireSIGHT 主机限制并不阻止对达到许可限制后发现的主机执行访问控制,但无法查看使用了主
机配置文件数据的主机或对其执行分析。例如,不能使用合规性白名单来监视那些主机的网络合
规性,或者在主机配置文件限定条件中使用这些主机,等等。
FireSIGHT 主机限制并不阻止对达到许可限制后发现的主机执行访问控制,但无法查看使用了主
机配置文件数据的主机或对其执行分析。例如,不能使用合规性白名单来监视那些主机的网络合
规性,或者在主机配置文件限定条件中使用这些主机,等等。
可手动删除主机,整个子网或网络映射中的所有主机。然而,请记住,如果系统检测到与已删除
主机关联的活动,它将重新添加该主机至网络映射。
主机关联的活动,它将重新添加该主机至网络映射。
另请注意,如果系统未从网络发现策略中指定的最后一个
主机超时
时段中的主机检测到网络流量,
主机从网络映射中移除。默认设置为 10080 分钟 (7 天)。
为了帮助对您的主机许可证进行的使用,当剩下的主机许可证数量少于可配置数量时, FireSIGHT
主机许可证限制运行模式将警告您。
主机许可证限制运行模式将警告您。
DC1500
50,000
DC2000
100,000
DC3000
100,000
DC3500
300,000
DC4000
600,000
虚拟化
50,000
表
65-2
按防御中心型号 (续)列出的
FireSIGHT
限制
防御中心 型号
FireSIGHT 主机和用户限制