Saltar al contenido

Puertos de captura de red

El dispositivo virtual (VA) de Sophos captura paquetes de red a través de puertos Switched Port Analyzer (SPAN). El dispositivo virtual tiene el puerto SPAN Port 1 (ens160) activado de forma predeterminada.

Captura de red

Es posible que tenga varios switches que puedan enviar tráfico Switched Port Analyzer (SPAN) al dispositivo virtual.

Para obtener más información sobre cómo configurar switches de Sophos para SPAN, consulte la *sección *Configurar los switches de Sophos NDR.

Puede recoger este tráfico activando el puerto SPAN Port 2.

Para ello, haga lo siguiente:

  1. Utilice las teclas de flecha para ir a Span Port 2 ( ) On.
  2. Pulse la barra espaciadora para activar el segundo puerto.

    Verá una X entre los paréntesis.

  3. Vaya a Save y pulse la barra espaciadora.

Guardar captura de red

Tráfico SPAN encapsulado

El dispositivo virtual de Sophos también puede recoger tráfico SPAN encapsulado. El dispositivo virtual de Sophos admite los protocolos de túnel VXLAN y GRE.

Siga las instrucciones para VXLAN o GRE.

Para activar VXLAN, haga lo siguiente:

  1. Utilice las teclas de flecha para ir a VXLAN y pulse la barra espaciadora

    Verá una X entre los paréntesis.

  2. En IP Address, introduzca la dirección IP de la interfaz VTEP.

  3. En VXLAN ID, introduzca el ID. Debe coincidir con la configuración de origen encapsulado VXLAN.
  4. En VXLAN Port, introduzca el puerto VXLAN predeterminado. Debe coincidir con la configuración de origen encapsulado VXLAN.

Configuración de VXLAN

Haga clic en Save para guardar los cambios. Estos surten efecto inmediatamente.

Para activar GRE, haga lo siguiente:

  1. Utilice las teclas de flecha para ir a GRE y pulse la barra espaciadora.

    Verá una X entre los paréntesis.

  2. En IP Address, introduzca la dirección IP de la interfaz de destino GRE.

  3. En GRE Port, introduzca el puerto GRE predeterminado. Debe coincidir con la configuración de origen encapsulado GRE.

Haga clic en Save para guardar los cambios. Estos surten efecto inmediatamente.

Es común ver puertos SPAN encapsulando tanto VXLAN como SPAN en la misma configuración. El uso de VXLAN y GRE en el mismo dispositivo virtual de Sophos es excepcional.