網路擷取連接埠
Sophos VA 透過 Switched Port Analyzer (SPAN) 連接埠擷取網路封包。VA 已預設開啟 SPAN Port 1 (ens160)。
您可能有多台交換器能夠將 Switched Port Analyzer (SPAN) 流量傳送到 VA。
若要了解有關為 SPAN 設定 Sophos 交換器的更多資訊,請參見 Sophos NDR 的 Configure your switches 部分。
您可以透過開啟 SPAN Port 2 來收集此流量。
若要執行此操作,請依照以下步驟操作。
- 使用方向鍵移至 Span Port 2 ( ) On。
-
按下空格鍵,開啟第二個連接埠。
您會在括弧中看到 X。
-
移至 Save,然後按空格鍵。
封裝的 SPAN 流量
Sophos VA 還可以收集封裝的 SPAN 流量。Sophos VA 支援 VXLAN 和 GRE 通道通訊協定。
按照 VXLAN 或 GRE 的說明進行操作。
若要開啟 VXLAN,請執行以下動作:
-
使用方向鍵移至 VXLAN 並按空格鍵
您會在括弧中看到 X。
-
在 IP Address 中,輸入 VTEP 介面的 IP 位址。
- 在 VXLAN ID 中,輸入 ID。這必須與 VXLAN 封裝的源設定相匹配。
- 在 VXLAN Port 中,輸入預設的 VXLAN 連接埠。這必須與 VXLAN 封裝的源設定相匹配。
選取 Save 儲存您的變更。變更將立即生效。
若要開啟 GRE,請執行以下動作:
-
使用方向鍵移至 GRE 並按空格鍵。
您會在括弧中看到 X。
-
在 IP Address 中,輸入 GRE 目標介面的 IP 位址。
- 在 GRE Port 中,輸入預設的 GRE 連接埠。這必須與 GRE 封裝的源設定相匹配。
選取 Save 儲存您的變更。變更將立即生效。
在同一設定中,經常會看到 SPAN 和 VXLAN 封裝的 SPAN 連接埠。在同一 Sophos VA 上使用 VXLAN 和 GRE 是很少見的。