我们最近安装了带有 FirePOWER 服务的 Cisco ASA 5508-x。我现在开始着手设置 FP。我想在配置之前了解 FP 是如何工作的。

在曝光方面，FPmodule如何处理流量。假设模块处于“内联”模式。据我了解，在前往目的地之前，所有流量都通过模块进出。例如，假设模块有一个内部 IP（我的理解是模块必须与内部接口在同一个 VLAN 上）。流量进入并进入 FP 模块。我是否通过将模块放在内部 VLAN 上来暴露我的内部网络？或者流量是否必须正确地将 ACL 规则传递给GET到模块。

因为我不是这方面的专家（显然），也许我可以尝试这样解释。在电缆方面，流量通过内部接口进入。使用 FP 服务，流量是否来自内部接口，被重定向到 FP 模块，经过检查，然后重定向回其原始目的地？出去的流量怎么办？它是否命中内部接口，被重定向到模块，然后返回到内部接口？

我意识到这些可能是很多愚蠢的问题，但我正在努力寻找答案，以便向我的经理解释。