Cisco Cisco Firepower Management Center 4000 Guia Do Utilizador
5-2
FireSIGHT 系统用户指南
第 5 章 设置 IPS 设备
了解内联 IPS 部署
注意事项
更改最大传输单位 (MTU) 会中断设备流量。 MTU 的设置范围可能因 FireSIGHT 系统设备型号和
接口类型而异。有关详情,请参见
接口类型而异。有关详情,请参见
要配置被动接口,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > Device Management
。
系统将显示 Device Management 页面。
步骤 2
点击要配置被动接口的设备旁的编辑图标 (
)。
系统将显示
Interfaces
选项卡。
步骤 3
在要配置为被动接口的接口旁边,点击编辑图标 (
)。
系统将显示 Edit Interface 弹出窗口。
步骤 4
点击
Passive
显示被动接口选项。
步骤 5
或者,从
Security Zone
下拉列表中,选择现有安全区域或选择
New
以添加新的安全区域。
步骤 6
选择
Enabled
复选框允许被动接口监控流量。
如果清除此复选框,接口将被禁用,用户将因安全原因无法对其进行访问。
步骤 7
从
Mode
下拉列表中,选择一个选项指定链路模式,或选择
Autonegotiation
指定将接口配置为自动
协商速度和双工设置。请注意,模式设置仅适用于铜接口。
注
8000 系列设备上的接口不支持半双工选项。
步骤 8
从
MDI/MDIX
下拉列表中,选择一个选项来指定将接口配置为 MDI(媒体依赖接口)、MDIX (媒体
依赖接口的交叉)还是 Auto - MDIX。请注意,MDI/MDIX 设置仅适用于铜接口。
默认情况下, MDI/MDIX 设置为
Auto-MDIX
,自动处理 MDI 和 MDIX 之间的交换来建立链路。
步骤 9
在
MTU
字段中,键入最大传输单位 (MTU),它指定允许的最大数据包。
MTU 的设置范围可能因 FireSIGHT 系统设备型号和接口类型而异。有关详情,请参见
步骤 10
点击
Save
。
被动接口配置成功。请注意,应用设备配置后,更改才会生效;有关详细信息,请参阅
。
了解内联 IPS 部署
许可证:保护
在内联 IPS 部署中,您可以将两个端口绑定在一起,从而在网段上透明配置 FireSIGHT 系统。这
使系统可以安装在任何网络环境中,而无需配置相邻网络设备。内联接口无条件接收所有流量,
但是,除非已明确丢弃,否则这些接口上接收的所有流量将在内联集外重传。
使系统可以安装在任何网络环境中,而无需配置相邻网络设备。内联接口无条件接收所有流量,
但是,除非已明确丢弃,否则这些接口上接收的所有流量将在内联集外重传。