Portas de captura de rede
O Sophos VA captura pacotes de rede por meio de portas SPAN (Switched Port Analyzer). O VA tem SPAN Port 1 (ens160) ativada por padrão.
Você pode ter vários switches que podem enviar tráfego do SPAN (Switched Port Analyzer) para o VA.
Para saber mais sobre como configurar switches Sophos para SPAN, consulte a seção Configurar seus switches do Sophos NDR.
Você pode coletar esse tráfego ativando SPAN Port 2.
Para isso, siga este procedimento:
- Use as teclas de seta para ir para Span Port 2 ( ) On.
-
Pressione a barra de espaço para ativar a segunda porta.
Você verá um X entre os parênteses.
-
Vá para Save e pressione a barra de espaço.
Tráfego de SPAN encapsulado
O Sophos VA também pode coletar tráfego de SPAN encapsulado. O Sophos VA suporta protocolos de túnel VXLAN e GRE.
Siga as instruções para VXLAN ou GRE.
Para ativar VXLAN, siga este procedimento:
-
Use as teclas de seta para ir para VXLAN e pressione a barra de espaço
Você verá um X entre os parênteses.
-
Em IP Address digite o endereço IP da interface VTEP.
- Em VXLAN ID, insira o ID. Ele deve corresponder à configuração de origem encapsulada de VXLAN.
- Em VXLAN Port, digite a porta VXLAN padrão. Ela deve corresponder à configuração de origem encapsulada de VXLAN.
Selecione Save para salvar suas alterações. Elas entram em vigor imediatamente.
Para ativar GRE, siga este procedimento:
-
Use as teclas de seta para ir para GRE e pressione a barra de espaço.
Você verá um X entre os parênteses.
-
Em IP Address, insira o endereço IP da interface de destino GRE.
- Em GRE Port, insira a porta GRE padrão. Ela deve corresponder à configuração de origem encapsulada de GRE.
Selecione Save para salvar suas alterações. Elas entram em vigor imediatamente.
É comum ver portas SPAN e SPAN com VXLAN encapsuladas na mesma configuração. É raro usar VXLAN e GRE no mesmo Sophos VA.