Vai al contenuto

Porte di acquisizione di rete

La VA Sophos acquisisce pacchetti di rete utilizzando porte SPAN (Switched Port Analyzer). La porta SPAN 1 (ens160) della VA è attivata per impostazione predefinita.

Acquisizione di rete

È possibile che ci siano più switch in grado di inviare traffico SPAN (Switched Port Analyzer) alla VA.

Per maggiori informazioni su come configurare i Sophos Switch per SPAN, vedere la sezione Configurazione degli switch di Sophos NDR.

Questo traffico può essere acquisito attivando SPAN Port 2.

Per farlo, procedere come segue:

  1. Utilizzare i tasti di direzione per muovere il cursore su Span Port 2 ( ) On.

  2. Premere la barra spaziatrice per attivare la seconda porta.

    Si vedrà una X tra le parentesi.

  3. Passare a Salva e premere la barra spaziatrice.

Salvataggio dell’acquisizione di rete

Traffico SPAN incapsulato

La VA Sophos può anche acquisire traffico SPAN incapsulato. La VA Sophos supporta i protocolli di tunneling VXLAN e GRE.

Seguire le istruzioni per VXLAN o GRE.

Per attivare VXLAN, procedere come segue:

  1. Utilizzare i tasti di direzione per muovere il cursore su VXLAN e premere la barra spaziatrice

    Si vedrà una X tra le parentesi.

  2. In IP Address, immettere l’indirizzo IP dell’interfaccia VTEP.

  3. In VXLAN ID, immettere l’ID. Deve corrispondere alla configurazione dell’origine incapsulata con VXLAN.
  4. In VXLAN Port, immettere la porta VXLAN predefinita. Deve corrispondere alla configurazione dell’origine incapsulata con VXLAN.

Configurazione di VXLAN

Cliccare su Save per salvare le modifiche. Verranno implementate immediatamente.

Per attivare GRE, procedere come segue:

  1. Utilizzare i tasti di direzione per muovere il cursore su GRE e premere la barra spaziatrice.

    Si vedrà una X tra le parentesi.

  2. In IP Address, immettere l’indirizzo IP dell’interfaccia di destinazione GRE.

  3. In GRE Port, immettere la porta GRE predefinita. Deve corrispondere alla configurazione dell’origine incapsulata con GRE.

Cliccare su Save per salvare le modifiche. Verranno implementate immediatamente.

Vedere porte SPAN e porte SPAN incapsulate con VXLAN nella stessa configurazione è normale. L’uso di VXLAN e GRE sulla stessa VA Sophos è raro.