Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
4-3
FireSIGHT 系统用户指南
第 4 章 管理设备
了解管理接口
更新设备
思科会定期发布 FireSIGHT 系统更新,包括:
•
入侵规则更新,其中可能包含新的和已更新的入侵规则
•
漏洞数据库更新
•
地理定位更新
•
软件补丁和更新
可以使用防御中心在其管理的设备上安装更新。
使用冗余防御中心
许可证:任何环境
受支持的防御中心:DC1000、 DC1500、 DC2000、 DC3000、 DC3500、 DC4000
可以将两个防御中心设置为高可用性对。这样可以在其中一个防御中心发生故障时确保冗余功能
发挥作用。在两个防御中心之间进行共享策略和用户帐户等等。事件自动发送到两个防御中心。
有关详情,请参见
发挥作用。在两个防御中心之间进行共享策略和用户帐户等等。事件自动发送到两个防御中心。
有关详情,请参见
。
了解管理接口
管理接口提供防御中心与其管理的设备之间的通信方式。在设备之间维持良好的流量控制是部署
成功的关键。
成功的关键。
在 3 系列 设备和虚拟防御中心上,您可以修改默认配置,在防御中心和/或设备上启用管理接口,
从而将设备之间的流量归入两个独立的流量信道。
从而将设备之间的流量归入两个独立的流量信道。
管理流量信道传送所有内部流量(例如特定于
设备和系统管理的设备内部流量),
事件流量信道传送所有事件流量(例如网络事件)。当您要将
流量拆分为两个信道时,请在两个设备之间创建两个连接点,以提高吞吐量,从而提高性能。您还
可以启用
可以启用
多个管理接口,每个管理接口拥有一个唯一 IP 地址(IPv4 或 IPv6)和主机名,从而分离
和管理流量信道,同时仍可提供更大的吞吐量。
利用多个管理接口,您还可以只使用一个防御中心隔离和管理来自不同网络的流量。使用管理接
口向目标网络添加静态路由,并向单独的管理接口注册设备,以确保来自一个网络的流量与另一
个网络上的流量隔离。可以在同一接口上发送两个流量信道,或者,如果有足够的附加管理接
口,则既可以隔离网络流量,又可以将每个管理接口配置为仅传送一个流量信道。
口向目标网络添加静态路由,并向单独的管理接口注册设备,以确保来自一个网络的流量与另一
个网络上的流量隔离。可以在同一接口上发送两个流量信道,或者,如果有足够的附加管理接
口,则既可以隔离网络流量,又可以将每个管理接口配置为仅传送一个流量信道。
管理接口通常位于设备背面。有关详细信息,请参阅《FireSIGHT 系统安装指南》中的“识别管理
接口”一节。要进一步了解管理接口,请参阅以下各节,获取详细信息:
接口”一节。要进一步了解管理接口,请参阅以下各节,获取详细信息:
•
•
•
•