Cisco Cisco Firepower Management Center 4000 Prospecto
2-18
FireSIGHT 系统安装指南
第 2 章 了解部署
复杂的网络部署
复杂的网络部署
企业网络可能需要远程访问,例如使用 VPN 或有业务合作伙伴或银行连接等多个入口点。以下
各节将介绍这些部署涉及的一些问题:
各节将介绍这些部署涉及的一些问题:
•
•
•
•
与 VPN 集成
虚拟专用网络或 VPN 使用 IP 隧道技术为互联网上的远程用户提供本地网络安全性。一般来说,
VPN 解决方案会加密 IP 数据包中的数据负载。 IP 报头未加密,从而使数据包可以通过公用网络
采用与其他数据包大致一样的方式进行传输。数据包到达目标网络时,负载被解密,数据包被发
送到正确的主机。
VPN 解决方案会加密 IP 数据包中的数据负载。 IP 报头未加密,从而使数据包可以通过公用网络
采用与其他数据包大致一样的方式进行传输。数据包到达目标网络时,负载被解密,数据包被发
送到正确的主机。
由于网络设备无法分析 VPN 数据包的加密负载,在 VPN 连接的端接终端之外配置受管设备能确
保可以访问所有数据包信息。下图说明了如何在 VPN 环境中部署受管设备。
保可以访问所有数据包信息。下图说明了如何在 VPN 环境中部署受管设备。
可用受管设备替换 VPN 连接任一端的分路器。请注意,如果使用虚拟交换机替换分路器,就会
失去分路器数据包传输保障。
失去分路器数据包传输保障。