Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Netzwerkhardware
  5. Firepower 4115
  6. Hardware-installationsanleitung

Cisco Firepower 4115 Hardware-Installationsanleitung Seite 17

Vorschau ausblenden

Werbung

Überblick
3
5
Hardwareumgehungsnetzwerkmodule
Eine Hardwareumgehung (auch bekannt als Fail-to-Wire) ist eine Umgehung für eine physische Schicht
(Layer 1), die den Wechsel gekoppelter Schnittstellen in den Umgehungsmodus erlaubt, damit die Hardware
Pakete zwischen diesen Port-Paaren ohne Softwareeingriff weiterleitet. Eine Hardwareumgehung ermöglicht
Netzwerkverbindungen, wenn Software- oder Hardwarefehler auftreten. Die Hardwareumgehung ist nützlich
für Ports, bei denen die Firepower-Sicherheits-Appliance den Datenverkehr nur überwacht oder protokolliert.
Netzwerkmodule mit Hardwareumgehung verfügen über einen optischen Switch, der die beiden Ports bei
Bedarf verbinden kann.
Netzwerkmodule mit Hardwareumgehung verfügen über integrierte SFPs.
Die Hardwareumgehung wird nur auf festgelegten Ports unterstützt. Sie können Port 1 mit Port 2 und Port 3
und Port 4 koppeln; Sie können allerdings Port 1 nicht mit Port 4 koppeln.
Hinweis
Die Hardwareumgehung wird nur im Inline-Modus unterstützt. Die Unterstützung der Hardwareumgehung
hängt zudem von Ihrer Softwareanwendung ab.
Hinweis
Wenn die Appliance vom normalen Betrieb zur Hardwareumgehung oder von der Hardwareumgehung zurück
in den normalen Betrieb wechselt, kann der Datenverkehr für mehrere Sekunden unterbrochen werden. Eine
Reihe von Faktoren kann sich auf die Dauer der Unterbrechung auswirken: das Verhalten des optischen
Verbindungspartners und seine Art uns Weise, wie er Verbindungsfehler und die Zeitüberschreitung für das
Entprellen handhabt; die Spanning Tree Protocol-Konvergenz; die Konvergenz des dynamischen
Routing-Protokolls usw. Während dieser Zeit kann es zu Verbindungsunterbrechungen kommen.
Es gibt drei Konfigurationsoptionen für Netzwerkmodule mit Hardwareumgehung:
• Passive Schnittstellen: Verbindung mit einem einzelnen Port
• Inline-Schnittstellen: Verbindung zu zwei ähnlichen Ports (z. B. von 10 Gbit zu 10 Gbit) auf einem
• Inline mit Hardwareumgehungsschnittstellen: Verbindung eines gekoppelten Schnittstellensatzes mit
Ethernet X/1
Ethernet X/3
Verbinden Sie die Kabel für jedes Netzwerksegment, das Sie passiv überwachen möchten, mit einer
Schnittstelle. Auf diese Weise funktionieren Netzwerkmodule ohne Hardwareumgehung.
Netzwerkmodul oder über Netzwerkmodule oder feste Ports hinweg.
Verbinden Sie die Kabel für jedes Netzwerksegment, das Sie inline überwachen möchten, mit
Schnittstellenpaaren.
Hardwareumgehung
Verbinden Sie die Kabel für jedes Netzwerksegment, das Sie inline mit Fail-Open konfigurieren möchten,
mit dem gekoppelten Schnittstellensatz.
4
Ethernet X/2
6
Ethernet X/4
Hardwareinstallationsanleitung für Cisco Firepower 4115, 4125 und 4145
Hardwareumgehungsnetzwerkmodule
13

Werbung

loading

Verwandte Anleitungen für Cisco Firepower 4115

Verwandte Produkte für Cisco Firepower 4115

Diese Anleitung auch für:

Firepower 4125Firepower 4145