Publicité
Module réseau 1000Base-T à 8 ports avec bypass matériel
Module réseau 1000Base-T à 8 ports avec bypass matériel
Le châssis Cisco Secure Firewall 4200 dispose de deux connecteurs pour module réseau NM-2 et NM-3 (de
gauche à droite sur la façade). Les modules réseau sont des modules d'E/S amovibles disponibles en option
qui fournissent des ports supplémentaires ou différents types d'interfaces. Le module réseau s'insère dans le
châssis sur la façade. Pour connaître l'emplacement des connecteurs pour module réseau sur le châssis,
reportez-vous à la rubrique
Le modèle FPR4K-XNM-8X1GF est un module réseau avec bypass matériel 1000Base-T à 8 ports. Les huit
ports sont numérotés de haut en bas et de gauche à droite. Les ports 1 et 2, 3 et 4, 5 et 6, et 7 et 8 sont regroupés
pour le mode bypass matériel. En mode bypass matériel, les données ne sont pas traitées par l'appliance Cisco
Secure Firewall 4200, mais sont acheminées vers la paire de ports.
Le bypass matériel (également appelé « fail-to-wire ») est un bypass de couche physique (couche 1) qui permet
aux paires d'interfaces de passer en mode bypass de sorte que le matériel transfère les paquets entre ces paires
de ports sans intervention logicielle. Le bypass matériel assure la connectivité réseau en cas de défaillance
matérielle ou logicielle. Le bypass matériel est utile sur les ports où l'appliance Secure Firewall se contente
de surveiller ou de consigner le trafic. Les modules réseau avec bypass matériel disposent d'un commutateur
capable de connecter les deux ports lorsque cela est nécessaire.
Remarque
Le bypass matériel n'est pris en charge que sur un ensemble de ports fixes. Par exemple, vous pouvez regrouper
le port 1 avec le port 2 et le port 3 avec le port 4, mais ne pouvez pas regrouper le port 1 avec le port 4.
Remarque
Remarque
Guide d'installation matérielle de Cisco Secure Firewall 4200
24
Panneau avant, à la page
Le bypass matériel est uniquement pris en charge avec Cisco Threat Defense, bien que vous puissiez utiliser
ces modules en mode non bypass dans Cisco Threat Defense ou Cisco ASA.
Lorsque l'appliance passe du mode de fonctionnement normal au mode bypass matériel ou vice versa, il est
possible que le trafic soit interrompu pendant plusieurs secondes. Un certain nombre de facteurs peuvent
affecter la durée de l'interruption, notamment le comportement du partenaire de liaison, c'est-à-dire la manière
dont il gère les erreurs de liaison et le délai de renvoi, la convergence du protocole Spanning Tree, la
convergence du protocole de routage dynamique, etc. Au cours de ces activités, il est possible que certaines
connexions soient interrompues.
Si vous disposez d'un ensemble d'interfaces en ligne composé d'interfaces de bypass matériel et sans bypass
matériel, vous ne pouvez pas activer le bypass matériel sur cet ensemble d'interfaces en ligne. Vous pouvez
uniquement activer le bypass matériel sur un ensemble d'interfaces en ligne si toutes les paires de l'ensemble
en ligne sont des paires de bypass matériel valides.
8.
Vue d'ensemble
Publicité
