Cisco Cisco Firepower 9300 Security Appliance Guia De Configuração Rápida
思科系统公司
www.cisco.com
1
Radware DefensePro 服务链快速入门指南
首次发布日期:
2016 年 1 月 27 日
最近更新日期:
2016 年 3 月 4 日
1. 关于 Firepower 9300 上的 Radware DefensePro 服务链
思科 FXOS 机箱可在单个刀片上支持多个服务 (例如, ASA 防火墙和第三方 DDoS 应用)。这些应用可以链接在一起形
成服务链。在 Firepower 9300 上的 Firepower 可扩展操作系统 (FXOS) 1.1.4 及更高版本中,可以安装第三方 Radware
DefensePro 虚拟平台,以便在 ASA 防火墙前面运行。Radware DefensePro 是基于 KVM 的虚拟平台,可在 FXOS 机箱
上提供分布式拒绝服务 (DDoS) 检测和规避功能。当在 FXOS 机箱上启用服务链时,来自网络的入口流量必须先通过
DefensePro 虚拟平台,然后再到达 ASA 防火墙。
成服务链。在 Firepower 9300 上的 Firepower 可扩展操作系统 (FXOS) 1.1.4 及更高版本中,可以安装第三方 Radware
DefensePro 虚拟平台,以便在 ASA 防火墙前面运行。Radware DefensePro 是基于 KVM 的虚拟平台,可在 FXOS 机箱
上提供分布式拒绝服务 (DDoS) 检测和规避功能。当在 FXOS 机箱上启用服务链时,来自网络的入口流量必须先通过
DefensePro 虚拟平台,然后再到达 ASA 防火墙。
注意:
可以在独立配置中或在具有 ASA 防火墙的机箱内集群配置中启用 Radware DefensePro 服务链。
DefensePro 应用可以作为独立实例最多在三个安全模块上运行。
Radware DefensePro 虚拟平台可以称为 Radware vDP (虚拟 DefensePro),或者简称为 vDP。
Radware DefensePro 应用有时可能是指 ASA 防火墙的链路修饰器。
Firepower 9300 上 Radware DefensePro 服务链的许可要求
Firepower 9300 上 Radware 虚拟 DefensePro 应用的许可由 Radware APSolute Vision 管理器处理。转至思科商务工
作空间 (CCW) 为您的设备订购吞吐量许可证。提交此请求后,您将收到 Radware 门户的登录信息和链接,然后您便可
在此门户中申请许可证。
作空间 (CCW) 为您的设备订购吞吐量许可证。提交此请求后,您将收到 Radware 门户的登录信息和链接,然后您便可
在此门户中申请许可证。
有关 Radware APSolute Vision 管理器和吞吐量许可要求的详细信息和文档,请参阅 Radware 站点中的文档
(
(
)。
请注意,您必须注册 Radware 才能访问此门户。
时区同步要求
在 Firepower 安全设备上部署 Radware vDP 之前,您必须确保机箱管理器设置为使用时区为 etc/UTC 的 NTP 服务器。
操作步骤
1.
在 Firepower 机箱管理器中,选择平台设置 (Platform Settings) 可打开平台设置 (Platform Settings) 页面中的
NTP 区域。
NTP 区域。
2.
在时区 (Time Zone) 下拉列表中选择 etc/UTC。
3.
在设置时间来源 (Set Time Source) 下,选择使用 NTP 服务器 (Use NTP Server)。
4.
在 NTP 服务器 (NTP Server) 字段中输入要使用的 NTP 服务的 IP 地址或主机名。
5.
点击保存 (Save)。