Cisco Cisco Firepower Management Center 4000 Fascicule
1-13
FireSIGHT 系统安装指南
第 1 章 FireSIGHT 系统简介
许可 FireSIGHT 系统
除本表中的信息外,请注意
•
2 系列设备自动拥有除安全情报过滤以外的保护功能。
•
虽然可以在虚拟设备上启用控制许可证,但虚拟设备不支持该许可证授权的任何基于硬件的
功能,例如交换或路由。
功能,例如交换或路由。
•
虽然 DC500 带保护和控制许可证,可用来管理设备,但无法执行安全情报过滤或用户控制。
有关许可证的详细信息,请参阅 《FireSIGHT 系统用户指南》中的“许可 FireSIGHT 系统”章节。
使用旧版的 RNA 主机和 RUA 用户许可证
在 FireSIGHT 系统的 4.10.x 版本中,RNA 主机 和 RUA 用户功能许可证分别决定了对受监控的主
机和用户的限制。如果防御中心以前运行的是 4.10.x 版本,您可以使用旧版主机和用户许可证代
替 FireSIGHT 许可证。
机和用户的限制。如果防御中心以前运行的是 4.10.x 版本,您可以使用旧版主机和用户许可证代
替 FireSIGHT 许可证。
使用旧版许可证的 5.3.1 版本的防御中心将 RNA 主机限制用作 FireSIGHT 主机限制,并将 RUA
用户限制用作 FireSIGHT 用户限制和访问受控用户限制。 FireSIGHT Host License Limit 运行状况
模块会提供适当的许可限制警报。
用户限制用作 FireSIGHT 用户限制和访问受控用户限制。 FireSIGHT Host License Limit 运行状况
模块会提供适当的许可限制警报。
请注意, RNA 主机和 RUA 用户限制是累积的。即可以将每种类型的多个许可证添加至防御中
心,以监控许可证允许的主机或用户总数。
心,以监控许可证允许的主机或用户总数。
如果稍后添加一个 FireSIGHT 许可证,防御中心会采用更高的数量限制。例如, DC1500 的
FireSIGHT 许可证支持最多 50,000 个主机和用户。如果 4.10.x 版本 DC1500 的 RNA 主机限制大
于 50,000,在运行 5.3.1 版本的同一防御中心上使用该旧版主机许可证,可获得更高的数量限制。
为方便使用,网络界面仅显示代表更高数量限制的许可证。
FireSIGHT 许可证支持最多 50,000 个主机和用户。如果 4.10.x 版本 DC1500 的 RNA 主机限制大
于 50,000,在运行 5.3.1 版本的同一防御中心上使用该旧版主机许可证,可获得更高的数量限制。
为方便使用,网络界面仅显示代表更高数量限制的许可证。
注
由于 FireSIGHT 许可证限制与防御中心的硬件功能相匹配,如果使用旧版许可证,思科不推荐超
过这些数量限制。有关指导信息,请联系技术支持部门。
过这些数量限制。有关指导信息,请联系技术支持部门。
由于不存在 4.10.x 版本到 5.3.1 版本的更新路径,因此,您必须使用 ISO 映像来“还原”防御中
心。请注意,重新映像会导致设备上几乎所有的配置和事件数据丢失。重新映像后,该数据无法
导入至设备。有关详细信息,请参阅
心。请注意,重新映像会导致设备上几乎所有的配置和事件数据丢失。重新映像后,该数据无法
导入至设备。有关详细信息,请参阅
。
注
只能在维护窗口中重新映像设备。在重新映像后及重新配置旁路模式前,内联部署中的设备会
被重置为非旁路配置,而且网络中的流量会被中断。有关详细信息,请参阅
被重置为非旁路配置,而且网络中的流量会被中断。有关详细信息,请参阅
DC500 2 系列防御中心
支持
支持,但无安
全情报
全情报
支持,但无用户
控制
控制
不支持
不支持
支持
DC1000/3000 2 系列防御中心
支持
支持
支持
支持
支持
支持
DC750/1500/3500 3 系列防御中心 支持
支持
支持
支持
支持
支持
虚拟防御中心
支持
支持
支持
支持
支持
支持
表
1-7
不同型号所支持的许可证 (续)
型号
FireSIGHT
保护
控制
URL 过滤
恶意软件
VPN