네트워크 캡처 포트
Sophos VA는 SPAN(Switched Port Analyzer) 포트를 통해 네트워크 패킷을 캡처합니다. VA에는 기본적으로 SPAN Port 1(ens160)이 켜져 있습니다.
SPAN(Switched Port Analyzer) 트래픽을 VA로 보낼 수 있는 스위치가 여러 개 있을 수 있습니다.
SPAN용 Sophos 스위치 설정에 대해 자세히 알아보려면 Sophos NDR의 Configure your switches 섹션을 참조하십시오.
SPAN Port 2를 켜서 이 트래픽을 수집할 수 있습니다.
이렇게 하려면, 다음 과정을 수행하십시오.
- 화살표 키를 사용하여 Span Port 2 ( ) On으로 이동합니다.
-
스페이스바를 눌러 두 번째 포트를 켭니다.
괄호 안에 X가 표시됩니다.
-
Save로 이동하고 스페이스바를 누릅니다.
캡슐화된 SPAN 트래픽
Sophos VA는 캡슐화된 SPAN 트래픽도 수집할 수 있습니다. Sophos VA는 VXLAN 및 GRE 터널 프로토콜을 지원합니다.
VXLAN 또는 GRE에 대한 지침을 따릅니다.
VXLAN을 켜려면 다음과 같이 하십시오.
-
화살표 키를 사용하여 VXLAN으로 이동하고 스페이스바를 누릅니다.
괄호 안에 X가 표시됩니다.
-
IP Address에 VTEP 인터페이스의 IP 주소를 입력합니다.
- VXLAN ID에 ID를 입력합니다. 이는 VXLAN 캡슐화된 소스 구성과 일치해야 합니다.
- VXLAN Port에 기본 VXLAN 포트를 입력합니다. 이는 VXLAN 캡슐화된 소스 구성과 일치해야 합니다.
Save를 선택하여 변경 사항을 저장합니다. 변경 사항은 즉시 적용됩니다.
GRE를 켜려면 다음과 같이 하십시오.
-
화살표 키를 사용하여 GRE로 이동하고 스페이스바를 누릅니다.
괄호 안에 X가 표시됩니다.
-
IP Address에 GRE 대상 인터페이스의 IP 주소를 입력합니다.
- GRE Port에 기본 GRE 포트를 입력합니다. 이는 GRE 캡슐화된 소스 구성과 일치해야 합니다.
Save를 선택하여 변경 사항을 저장합니다. 변경 사항은 즉시 적용됩니다.
동일한 구성의 SPAN 및 VXLAN 캡슐화된 SPAN 포트가 확인되는 경우는 일반적입니다. 동일한 Sophos VA에서 VXLAN과 GRE를 사용하는 경우는 드뭅니다.