Zum Inhalt

Netzwerkerfassungs-Ports

Die Sophos VA erfasst Netzwerkpakete über SPAN-Ports (Switched Port Analyzer). Bei der VA ist SPAN Port 1 (ens160) standardmäßig aktiviert.

Netzwerkerfassung

Möglicherweise haben Sie mehrere Switches, die Switched Port Analyzer (SPAN)-Datenverkehr an die VA senden können.

Weitere Informationen zum Einrichten von Sophos Switches für SPAN finden Sie im Abschnitt Konfigurieren Ihrer Switches in Sophos NDR.

Sie können diesen Datenverkehr erfassen, indem Sie SPAN Port 2 aktivieren.

Gehen Sie dazu wie folgt vor:

  1. Wechseln Sie mit den Pfeiltasten zu Span Port 2 ( ) On.
  2. Drücken Sie die Leertaste, um den zweiten Port zu aktivieren.

    Sie sehen ein X in den Klammern.

  3. Gehen Sie zu Save und drücken Sie die Leertaste.

Netzwerkerfassung speichern

Eingekapselter SPAN-Datenverkehr

Die Sophos VA kann auch eingekapselten SPAN-Datenverkehr erfassen. Die Sophos VA unterstützt VXLAN- und GRE-Tunnelprotokolle.

Befolgen Sie die Anweisungen für VXLAN oder GRE.

Um VXLAN zu aktivieren, gehen Sie folgendermaßen vor:

  1. Navigieren Sie mit den Pfeiltasten zu VXLAN und drücken Sie die Leertaste

    Sie sehen ein X in den Klammern.

  2. Geben Sie unter P Address die IP-Adresse der VTEP-Schnittstelle ein.

  3. Geben Sie in VXLAN ID die ID ein. Dies muss mit der Konfiguration der VXLAN-eingekapselten Quelle übereinstimmen.
  4. Geben Sie unter VXLAN Port den Standard-VXLAN-Port ein. Dies muss mit der Konfiguration der VXLAN-eingekapselten Quelle übereinstimmen.

VXLAN-Konfiguration

Wählen Sie Save, um Ihre Änderungen zu speichern. Sie werden sofort wirksam.

Um GRE zu aktivieren, gehen Sie folgendermaßen vor:

  1. Navigieren Sie mit den Pfeiltasten zu GRE und drücken Sie die Leertaste.

    Sie sehen ein X in den Klammern.

  2. Geben Sie unter IP Address die IP-Adresse der GRE-Zielschnittstelle ein.

  3. Geben Sie unter GRE Port den Standard-GRE-Port ein. Dies muss mit der Konfiguration der GRE-eingekapselten Quelle übereinstimmen.

Wählen Sie Save, um Ihre Änderungen zu speichern. Sie werden sofort wirksam.

Es ist üblich, dass SPAN- und VXLAN-eingekapselte-SPAN-Ports in derselben Konfiguration angezeigt werden. Die Verwendung von VXLAN und GRE auf derselben Sophos VA ist selten.