Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/ndr/help/es-es/index.html?contextId=global-settings

Configuración global de NDR

Si NDR está instalado en el dispositivo, verá la sección Configuración global de NDR. Dispone de las siguientes opciones: VLAN Strip y OS Detection. Están desactivadas por defecto.

Configuración global de NDR.

VLAN Strip

Cuando active VLAN Strip, esto elimina la etiqueta VLAN estableciéndola en 0 en todos los encabezados de paquetes. Normalmente esto no es necesario. Sin embargo, algunos fabricantes de switches etiquetan los paquetes de manera diferente para el tráfico de entrada y de salida, lo que hace que nuestro motor de inspección de paquetes NDR vea una comunicación de red única como si fueran dos (una para cada dirección).

Detección del sistema operativo

La Detección del sistema operativo OS Detection utiliza Nmap para detectar en qué sistema operativo se está ejecutando un nodo en la red. Sin embargo, esta función puede hacer que otros productos de seguridad generen detecciones, por lo que está desactivada por defecto. Si activa esta configuración, cada dos horas, cualquier dirección IP interna vista en la red se escanea utilizando el siguiente comando Nmap: 'nmap -O <dirección IP>'.