SPAN-интерфейсы

На вкладке настраиваются SPAN-интерфейсы.

SPAN (Switch Port ANalyzer) - функция, позволяющая копировать пакеты с порта или группы портов коммутатора или маршрутизатора (порт зеркалирования) и отправлять на выбранный порт (порт мониторинга). В Ideco NGFW SPAN-интерфейс позволяет дублировать трафик локальных и внешних интерфейсов на отдельное внешнее устройство для его мониторинга, анализа и выявления угроз.

SPAN-интерфейс должен быть свободным Ethernet-интерфейсом, не используемым для других целей.

Чтобы создать SPAN-интерфейс, выполните действия:

1. Перейдите в раздел Сервисы -> Сетевые интерфейсы -> SPAN и нажмите Добавить.

2. Заполните поля:

Название - введите название SPAN-интерфейса;
Интерфейсы источников - выберите интерфейсы, трафик которых хотите дублировать. Доступные варианты: Ethernet (как внешние, так и локальные, за исключением PPPoE, L2TP и PPTP), VLAN, а также клиентский VPN-трафик;
Интерфейс назначения - выберите интерфейс, на который будет дублироваться трафик;

Не указывайте в полях Интерфейс источника и Интерфейс назначения интерфейсы Ethernet + L2TP/PPTP/PPPoE. Этот тип интерфейсов не поддерживается в настройках SPAN.

Зеркалировать трафик - выберите тип трафика, который хотите дублировать. Доступные варианты: Весь, Только входящий или Исходящий;
Комментарий - поле может быть пустым.

3. Нажмите Добавить.

SPAN-интерфейс может быть перегружен при большом количестве наблюдаемых интерфейсов.

PreviousVCE-интерфейсы NextБалансировка и резервирование

Last updated 11 days ago

Was this helpful?