Cisco Cisco Web Security Appliance S170 사용자 가이드
2-9
思科网络安全设备 AsyncOS 8.8 用户指南
第 2 章 连接、安装和配置
系统设置向导
网络/网络接口和连线
管理流量和数据流量的网络/路由
注
如果启用 “将 M1 端口仅用于管理” (Use M1 port for management only),则本节将具有单独
的管理流量和数据流量部分;否则将显示联合部分。
的管理流量和数据流量部分;否则将显示联合部分。
属性
说明
管理
(Management)
(Management)
用于管理网络安全设备并在默认情况下用于代理 (数据)流量的 IP 地址、
网络掩码和主机名。
网络掩码和主机名。
管理员可在连接到设备管理接口时使用此处 (如果 M1 用于代理数据,则
在浏览器代理设置中)指定的主机名,但是您必须在贵组织的 DNS 中注册
主机名。
在浏览器代理设置中)指定的主机名,但是您必须在贵组织的 DNS 中注册
主机名。
(可选)如果要对数据流量使用单独的端口,请选中将 M1 端口仅用于管理
(Use M1 Port For Management Only)。
注
将 M1 仅用于管理流量时,请在另一个子网上为代理流量至少配置一
个数据接口。您还必须为管理流量和数据流量定义不同的路由。
个数据接口。您还必须为管理流量和数据流量定义不同的路由。
数据 (Data)
要用于 P1 端口上的数据流量的 IP 地址、网络掩码和主机名。这必须使用
与管理端口所用不同的子网。
与管理端口所用不同的子网。
客户端可以使用此处 (例如,在浏览器代理设置中)指定的主机名,但是必
须在贵组织的 DNS 中注册主机名。
须在贵组织的 DNS 中注册主机名。
如果您仅配置用于管理流量的 M1 接口,则必须配置用于数据流量的 P1 接
口。但是,即使在 M1 接口同时用于管理流量和数据流量时,也可以配置
P1 接口。
口。但是,即使在 M1 接口同时用于管理流量和数据流量时,也可以配置
P1 接口。
您只能在系统设置向导中启用和配置 P1 端口。如果您要启用 P2 接口,
则必须在完成系统设置向导后执行此操作。
则必须在完成系统设置向导后执行此操作。
第 4 层流量监控
器 (Layer-4
Traffic Monitor)
器 (Layer-4
Traffic Monitor)
插入到 “T”接口中的有线连接的类型:
•
双工 TAP (Duplex TAP)。 T1 端口同时接收传入和传出流量。
•
单工 TAP (Simplex TAP)。 T1 端口接收传出流量 (从客户端到互联
网), T2 端口接收传入流量 (从互联网到客户端)。
网), T2 端口接收传入流量 (从互联网到客户端)。
思科建议尽可能使用单工,因为它可以提高性能和安全性。
表
2-3
属性
说明
默认网关
(Default
Gateway)
(Default
Gateway)
要用于通过管理接口和数据接口的流量的默认网关 IP 地址。
静态路由表
(Static Routes
Table)
(Static Routes
Table)
管理流量和数据流量的可选静态路由。可以添加多个路由。路由网关必须位
于与所配置的管理或数据接口相同的子网。
于与所配置的管理或数据接口相同的子网。