콘텐츠로 이동

네트워크 캡처 포트

Sophos VA는 SPAN(Switched Port Analyzer) 포트를 통해 네트워크 패킷을 캡처합니다. VA에는 기본적으로 SPAN Port 1(ens160)이 켜져 있습니다.

네트워크 캡처

SPAN(Switched Port Analyzer) 트래픽을 VA로 보낼 수 있는 스위치가 여러 개 있을 수 있습니다.

SPAN용 Sophos 스위치 설정에 대해 자세히 알아보려면 Sophos NDRConfigure your switches 섹션을 참조하십시오.

SPAN Port 2를 켜서 이 트래픽을 수집할 수 있습니다.

이렇게 하려면, 다음 과정을 수행하십시오.

  1. 화살표 키를 사용하여 Span Port 2 ( ) On으로 이동합니다.

  2. 스페이스바를 눌러 두 번째 포트를 켭니다.

    괄호 안에 X가 표시됩니다.

  3. Save로 이동하고 스페이스바를 누릅니다.

네트워크 캡처 저장

캡슐화된 SPAN 트래픽

Sophos VA는 캡슐화된 SPAN 트래픽도 수집할 수 있습니다. Sophos VA는 VXLAN 및 GRE 터널 프로토콜을 지원합니다.

VXLAN 또는 GRE에 대한 지침을 따릅니다.

VXLAN을 켜려면 다음과 같이 하십시오.

  1. 화살표 키를 사용하여 VXLAN으로 이동하고 스페이스바를 누릅니다.

    괄호 안에 X가 표시됩니다.

  2. IP Address에 VTEP 인터페이스의 IP 주소를 입력합니다.

  3. VXLAN ID에 ID를 입력합니다. 이는 VXLAN 캡슐화된 소스 구성과 일치해야 합니다.
  4. VXLAN Port에 기본 VXLAN 포트를 입력합니다. 이는 VXLAN 캡슐화된 소스 구성과 일치해야 합니다.

VXLAN 구성

Save를 선택하여 변경 사항을 저장합니다. 변경 사항은 즉시 적용됩니다.

GRE를 켜려면 다음과 같이 하십시오.

  1. 화살표 키를 사용하여 GRE로 이동하고 스페이스바를 누릅니다.

    괄호 안에 X가 표시됩니다.

  2. IP Address에 GRE 대상 인터페이스의 IP 주소를 입력합니다.

  3. GRE Port에 기본 GRE 포트를 입력합니다. 이는 GRE 캡슐화된 소스 구성과 일치해야 합니다.

Save를 선택하여 변경 사항을 저장합니다. 변경 사항은 즉시 적용됩니다.

동일한 구성의 SPAN 및 VXLAN 캡슐화된 SPAN 포트가 확인되는 경우는 일반적입니다. 동일한 Sophos VA에서 VXLAN과 GRE를 사용하는 경우는 드뭅니다.