Aller au contenu

Ports de capture réseau

L’appliance virtuelle Sophos capture les paquets réseau via les ports SPAN (Switched Port Analyzer). Le port SPAN Port 1 (ens160) est activé par défaut sur l’appliance virtuelle.

Capture réseau

Vous pourriez avoir plusieurs switchs capables d’envoyer le trafic SPAN (Switched Port Analyzer) à l’appliance virtuelle.

Pour en savoir plus sur la configuration des switchs Sophos pour SPAN, consultez la section Configurer les switchs de Sophos NDR.

Vous pouvez collecter ce trafic en activant SPAN Port 2.

Pour ceci, procédez de la manière suivante :

  1. Utilisez les touches de flèches pour accéder à Span Port 2 ( ) On.
  2. Appuyez sur entrée/espace pour activer le second port.

    Vous voyez un X entre les parenthèses.

  3. Allez sur Save et appuyez sur la barre d’espace.

Enregistrement de la capture réseau

Trafic SPAN encapsulé

L’appliance virtuelle Sophos peut également collecter le trafic SPAN encapsulé. L’appliance virtuelle Sophos prend en charge les protocoles de tunnel VXLAN et GRE.

Suivez les instructions pour VXLAN ou GRE.

Pour activer VXLAN, procédez de la manière suivante :

  1. Utilisez les touches de flèches pour sélectionner VXLAN et appuyez sur la barre d’espace.

    Un X apparaît entre parenthèses.

  2. Dans IP Address, saisissez l’adresse IP de l’interface VTEP.

  3. Dans ID VXLAN, saisissez l’ID. Ceci doit correspondre à la configuration source encapsulée VXLAN.
  4. Dans Port VXLAN, saisissez le port VXLAN par défaut. Ceci doit correspondre à la configuration source encapsulée VXLAN.

Configuration VXLAN

Cliquez sur Save pour enregistrer vos modifications. Elles prennent effet immédiatement.

Pour activer GRE, procédez de la manière suivante :

  1. Utilisez les touches de flèches pour sélectionner GRE et appuyez sur la barre d’espace.

    Un X apparaît entre parenthèses.

  2. Dans IP Address, saisissez l’adresse IP de l’interface cible GRE.

  3. Dans GRE Port, saisissez le port GRE par défaut. Ceci doit correspondre à la configuration source encapsulée GRE.

Cliquez sur Save pour enregistrer vos modifications. Elles prennent effet immédiatement.

Il est courant de voir un SPAN avec un VXLAN encapsulé dans la même configuration. L’utilisation de VXLAN et GRE sur la même appliance virtuelle Sophos est rare.