Publicité
Vue d'ensemble
vers la paire de ports. Ce module réseau intègre des émetteurs-récepteurs SPF. Le remplacement à chaud et
le remplacement sur site des émetteurs-récepteurs ne sont pas pris en charge.
Le bypass matériel (également appelé « fail-to-wire ») est un bypass de couche physique (couche 1) qui permet
aux paires d'interfaces de passer en mode bypass de sorte que le matériel transfère les paquets entre ces paires
de ports sans intervention logicielle. Le bypass matériel assure la connectivité réseau en cas de défaillance
matérielle ou logicielle. Le bypass matériel est utile sur les ports où l'appliance Secure Firewall se contente
de surveiller ou de consigner le trafic. Les modules réseau avec bypass matériel disposent d'un commutateur
capable de connecter les deux ports lorsque cela est nécessaire. Ce module réseau avec bypass matériel dispose
de modules SFP intégrés.
Remarque
Le bypass matériel est uniquement pris en charge avec Cisco Threat Defense, bien que vous puissiez utiliser
ces modules en mode non bypass dans Cisco Threat Defense ou Cisco ASA.
Le bypass matériel n'est pris en charge que sur un ensemble de ports fixes. Par exemple, vous pouvez regrouper
le port 1 avec le port 2 et le port 3 avec le port 4, mais ne pouvez pas regrouper le port 1 avec le port 4.
Remarque
Lorsque l'appliance passe du mode de fonctionnement normal au mode bypass matériel ou vice versa, il est
possible que le trafic soit interrompu pendant plusieurs secondes. Un certain nombre de facteurs peuvent
affecter la durée de l'interruption, notamment le comportement du partenaire de liaison, c'est-à-dire la manière
dont il gère les erreurs de liaison et le délai de renvoi, la convergence du protocole Spanning Tree, la
convergence du protocole de routage dynamique, etc. Au cours de ces activités, il est possible que certaines
connexions soient interrompues.
Remarque
Si vous disposez d'un ensemble d'interfaces en ligne composé d'interfaces de bypass matériel et sans bypass
matériel, vous ne pouvez pas activer le bypass matériel sur cet ensemble d'interfaces en ligne. Vous pouvez
uniquement activer le bypass matériel sur un ensemble d'interfaces en ligne si toutes les paires de l'ensemble
en ligne sont des paires de bypass matériel valides.
Remarque
Le matériel et le système prennent en charge le remplacement à chaud si vous remplacez un module réseau
par un module du même type. Si vous remplacez le module réseau 1/10/25 Gbit à 6 ports par un autre module
réseau pris en charge, vous devez redémarrer le châssis pour que le nouveau module réseau soit reconnu.
Reportez-vous au guide de configuration de votre système d'exploitation pour connaître les procédures de
gestion détaillées des modules réseau.
Remarque
Assurez-vous d'avoir installé le bon package de micrologiciel et la bonne version logicielle pour prendre en
charge ce module réseau. Reportez-vous au guide de configuration de votre logiciel pour connaître la procédure
de vérification du package du micrologiciel et de la version du logiciel. Consultez le
de Cisco Secure Firewall Threat Defense
comment assurer la compatibilité avec les logiciels et le matériel Cisco, notamment la configuration requise
du système d'exploitation et de l'environnement d'hébergement pour chaque version prise en charge.
Module réseau à 6 ports 10 Gbit SR/10 Gbit LR/25 Gbit SR/25 Gbit LR avec bypass matériel
et le
Guide de compatibilité Cisco Secure Firewall
Guide d'installation matérielle de Cisco Secure Firewall 4200
Guide de compatibilité
ASA, qui expliquent
27
Publicité
