Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/ndr/help/es-es/index.html?contextId=capture

SPAN

Las opciones de configuración de SPAN son solo para Sophos NDR.

El dispositivo captura paquetes de red a través de puertos Switched Port Analyzer (SPAN).

Puede cambiar la configuración de SPAN en la página Configuración. Los cambios solo surten efecto después de reiniciar su equipo virtual. Consulte Reiniciar y cerrar.

Puertos SPAN

De forma predeterminada, Sophos NDR tiene el Puerto SPAN 1 (ens160) activado y el Puerto SPAN 2 desactivado. Esto permite supervisar el tráfico SPAN normal en la interfaz de red del puerto SPAN 1.

Configuración predeterminada de SPAN.

Es posible que tenga varios switches que puedan enviar tráfico SPAN al dispositivo. Para recoger este tráfico, active el Puerto SPAN 2.

Si necesita un segundo puerto SPAN, debe asignar al menos 8 vCPU al equipo virtual.

Puerto SPAN 2.

Para obtener más información sobre cómo configurar switches de Sophos para SPAN, consulte la *sección *Configurar los switches de Sophos NDR.

Tráfico SPAN remoto encapsulado

Encapsulated Remote Switched Port Analyzer (ERSPAN) permite supervisar el tráfico procedente de varias fuentes distribuidas en varios switches. A continuación, ese tráfico se entrega al switch de destino ERSPAN a través de la IP.

El dispositivo de Sophos puede recoger tráfico SPAN encapsulado. Admite los protocolos de túnel VXLAN y GRE.

Siga las instrucciones para VXLAN o GRE.

Para activar VXLAN, haga lo siguiente:

  1. Seleccione Activar ERSPAN junto al puerto SPAN.
  2. En Protocolo de túnel, seleccione vxlan.
  3. En Dirección IP, introduzca la dirección IP de la interfaz VTEP.
  4. En ID de VXLAN, introduzca el ID. Debe coincidir con la configuración de origen encapsulado VXLAN.
  5. En Puerto VXLAN, introduzca el puerto VXLAN predeterminado. Debe coincidir con la configuración de origen encapsulado VXLAN.
  6. Haga clic en Guardar.

Configuración de VXLAN.

Para activar GRE, haga lo siguiente:

  1. Seleccione Activar ERSPAN junto al puerto SPAN.
  2. En Protocolo de túnel, seleccione gre.
  3. En Dirección IP, introduzca la dirección IP de la interfaz de destino GRE.
  4. En Puerto GRE, introduzca el puerto GRE predeterminado. Debe coincidir con la configuración de origen encapsulado GRE.

  5. Haga clic en Guardar.

    Configuración de GRE.

Es común ver puertos SPAN encapsulando tanto VXLAN como SPAN en la misma configuración. El uso de VXLAN y GRE en el mismo dispositivo de Sophos es excepcional.