Table des Matières
Publicité
Présentation
commutateur optique capable de connecter les deux ports lorsque cela est nécessaire. Les modules réseau de
bypass matériel disposent de modules SFP intégrés.
Le bypass matériel n'est pris en charge que sur un ensemble de ports fixes. Par exemple, vous pouvez regrouper
le port 1 avec le port 2 et le port 3 avec le port 4, mais ne pouvez pas regrouper le port 1 avec le port 4.
Remarque
Le bypass matériel est uniquement pris en charge en mode en ligne. En outre, la prise en charge du bypass
matériel dépend de votre application logicielle.
Remarque
Lorsque l'appliance passe du mode de fonctionnement normal au mode bypass matériel ou vice versa, il est
possible que le trafic soit interrompu pendant plusieurs secondes. Un certain nombre de facteurs peuvent
affecter la durée de l'interruption, notamment le comportement du partenaire de liaison optique, c'est-à-dire
la manière dont il gère les erreurs de liaison et le délai de renvoi, la convergence du protocole Spanning Tree,
la convergence du protocole de routage dynamique, etc. Au cours de ces activités, il est possible que certaines
connexions soient interrompues.
Trois options de configuration sont disponibles pour les modules réseau de bypass matériel :
• Interfaces passives : connexion à un seul port.
Pour chaque segment de réseau que vous souhaitez surveiller de manière passive, raccordez les câbles
à une interface. Les modules réseau non dotés du bypass matériel fonctionnent de cette façon.
• Interfaces en ligne : connexion à deux ports similaires (de 10 Gbit à 10 Gbit, par exemple) sur un module
réseau, sur plusieurs modules réseau ou sur des ports fixes.
Pour chaque segment de réseau que vous souhaitez surveiller en ligne, raccordez les câbles à des paires
d'interfaces.
• En ligne avec interfaces de bypass matériel : connexion d'une paire de bypass matériel.
Pour chaque segment de réseau que vous souhaitez configurer en ligne avec l'option fail-open, raccordez
les câbles à l'ensemble de paires d'interfaces.
Pour le module réseau 40 Gbit, connectez les deux ports pour former un ensemble de paires. Pour les
modules réseau de 1/10 Gbit, connectez le port supérieur au port inférieur pour former un ensemble de
paires de bypass matériel. Cela permet d'assurer le flux de trafic même en cas de panne ou de coupure
de courant de l'appliance de sécurité.
Remarque
Si vous disposez d'un ensemble d'interfaces en ligne composé d'interfaces de bypass matériel et sans bypass
matériel, vous ne pouvez pas activer le bypass matériel sur cet ensemble d'interfaces en ligne. Vous pouvez
uniquement activer le bypass matériel sur un ensemble d'interfaces en ligne si toutes les paires de l'ensemble
en ligne sont des paires de bypass matériel valides.
Informations complémentaires
• Pour obtenir une description du module réseau 40 Gbit, reportez-vous à la rubrique
40 Gbit avec bypass matériel, à la page
24.
Guide d'installation matérielle de Cisco Firepower 9300
Modules réseau de bypass matériel
Module réseau
23
Publicité
Table des Matières
