Geräteerkennung konfigurieren
Das ExtraHop-System kann Geräte anhand ihrer MAC-Adresse (L2 Discovery) oder anhand ihrer IP-Adressen (L3 Discovery) erkennen und verfolgen. L2 Discovery bietet den Vorteil, dass Messwerte für ein Gerät auch dann verfolgt werden können, wenn die IP-Adresse durch eine DHCP-Anfrage geändert oder neu zugewiesen wird. Das System kann VPN-Clients auch automatisch erkennen.
Before you begin
Erfahre wie Geräteerkennung und L2-Entdeckung funktioniert im ExtraHop-System. Das Ändern dieser Einstellungen wirkt sich darauf aus, wie Metriken mit Geräten verknüpft werden.Hinweis: | Paketbroker können ARP-Anfragen filtern. Das ExtraHop-System stützt sich auf ARP-Anfragen, um L3-IP-Adressen mit L2-MAC-Adressen zu verknüpfen. |
Entdecken Sie lokale Geräte
Wenn Sie L3 Discovery aktivieren, werden lokale Geräte anhand ihrer IP-Adresse verfolgt. Das System erstellt einen übergeordneten L2-Eintrag für die MAC-Adresse und einen untergeordneten L3-Eintrag für die IP-Adresse. Wenn sich die IP-Adresse eines Gerät im Laufe der Zeit ändert, wird möglicherweise ein einziger Eintrag für ein übergeordnetes L2-Objekt mit einer MAC-Adresse mit mehreren untergeordneten L3-Einträgen mit unterschiedlichen IP-Adressen angezeigt.
- Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
- In der Konfiguration des Systems Abschnitt, klicken Erfassen.
- klicken Erkennung von Geräten.
-
In der Lokale Geräteerkennung Abschnitt, wählen Sie aus den
folgenden Optionen:
- Wählen Sie den Lokale Geräteerkennung aktivieren Kontrollkästchen , um L3 Discovery zu aktivieren.
- Lösche das Lokale Geräteerkennung aktivieren Kontrollkästchen , um L2 Discovery zu aktivieren.
- klicken Speichern.
Entdecken Sie Remote-Geräte anhand der IP-Adresse
Sie können das ExtraHop-System so konfigurieren, dass Geräte in Remote-Subnetzen automatisch erkannt werden, indem Sie einen Bereich von IP-Adressen hinzufügen.
Hinweis: | Wenn Ihr ExtraHop-System für L2 Discovery konfiguriert ist und Ihre Remote-Geräte IP-Adressen über einen DHCP-Relay-Agenten anfordern, können Sie Geräte anhand ihrer MAC-Adresse verfolgen, und Sie müssen Remote L3 Discovery nicht konfigurieren. Erfahre mehr über Geräteerkennung. |
- L2-Informationen, wie die MAC-Adresse des Geräts und der L2-Verkehr, sind nicht verfügbar, wenn sich das Gerät in einem anderen Netzwerk befindet als dem, das vom ExtraHop-System überwacht wird. Diese Informationen werden nicht von Routern weitergeleitet und sind daher für das ExtraHop-System nicht sichtbar.
- Seien Sie vorsichtig, wenn Sie die CIDR-Notation angeben. Ein /24-Subnetzpräfix kann dazu führen , dass 255 neue Geräte vom ExtraHop-System erkannt werden. Ein breites /16-Subnetzpräfix kann dazu führen, dass 65.535 neue Geräte erkannt werden, was Ihr Gerätelimit überschreiten könnte.
- Wenn eine IP-Adresse aus den Remote L3 Gerät Discovery-Einstellungen entfernt wird, bleibt die
IP-Adresse im ExtraHop-System als fernes L3-Gerät bestehen, solange aktive Datenflüsse für diese IP-Adresse
existieren oder bis die Erfassung neu gestartet wird.
Nach einem Neustart wird das Gerät als inaktives
Remote-L3-Gerät aufgeführt.
Wenn dieselbe IP-Adresse später über den lokalen Datenfeed hinzugefügt wird, kann dieses entfernte L3-Gerät zu einem lokalen L3-Gerät wechseln, jedoch nur, wenn der Erfassungsvorgang neu gestartet und die Einstellung Lokale Geräteerkennung aktiviert ist.
Wichtig: | Der Erfassungsprozess muss neu gestartet werden, wenn IP-Adressbereiche entfernt werden, bevor die Änderungen wirksam werden. Wir empfehlen, alle Einträge zu löschen, bevor Sie den Aufnahmevorgang neu starten. Der Erfassungsprozess muss beim Hinzufügen von IP-Adressbereichen nicht neu gestartet werden. |
Entdecken Sie VPN-Clients
Aktivieren Sie die Erkennung interner IP-Adressen, die VPN-Clientgeräten zugeordnet sind.
- Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
- In der Konfiguration des Systems Abschnitt, klicken Erfassen.
- klicken Erkennung von Geräten.
-
In der Erkennung von VPN-Clients Abschnitt, wählen Sie aus den
folgenden Optionen:
- Wählen Sie den VPN-Client-Erkennung aktivieren Kontrollkästchen , um die VPN-Client-Erkennung zu aktivieren.
- Lösche das VPN-Client-Erkennung aktivieren Kontrollkästchen, um die VPN-Client-Erkennung zu deaktivieren.
- klicken Speichern.
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?