Mirror Wire-Daten mit VMware
Der virtuelle ExtraHop-Sensor kann in den folgenden Netzwerkkonfigurationsbeispielen für die Überwachung des Netzwerkverkehrs konfiguriert werden.
- Überwachung des Datenverkehrs auf mehreren Netzwerkschnittstellen oder VLANs mit ERSPAN
-
Überwachung des
VM-internen Datenverkehrs
- Eine virtuelle Schnittstelle auf dem EDA 1100v
- Bis zu drei virtuelle Schnittstellen auf dem EDA 6100v
- Überwachung des externen gespiegelten Datenverkehrs zur VM
- Überwachung des externen gespiegelten Datenverkehrs zur VM (EDA 6100v)
- Überwachung sowohl des internen als auch des externen gespiegelten Datenverkehrs zur VM (EDA 6100v)
Hinweis: | Für die Überwachung des externen Netzwerkdatenverkehrs mit Spiegelung sind eine externe Netzwerkkarte und ein zugehöriger virtueller Switch erforderlich. |
Überwachung des Datenverkehrs auf mehreren Netzwerkschnittstellen oder VLANs mit ERSPAN
In diesem Szenario müssen Sie eine Schnittstelle auf dem ExtraHop-System für den Empfang von ERSPAN-Verkehr konfigurieren und den VMware-Server so konfigurieren, dass er den Datenverkehr von bestimmten Ports spiegelt.
siehe Konfiguration von ERSPAN mit VMware für Konfigurationsdetails.
Überwachung des Intra-VM-Datenverkehrs
Dieses Szenario erfordert eine zweite VM-Portgruppe auf dem virtuellen Standard-Switch des ESX-Hosts für die Überwachung des Datenverkehrs innerhalb des virtuellen Switches sowie des externen Datenverkehrs ein- und ausgehender.
Überwachung des externen gespiegelten Datenverkehrs zur VM
Dieses Szenario erfordert eine zweite physische Netzwerkschnittstelle und die Erstellung eines zweiten vSwitches, der dieser NIC zugeordnet ist. Diese NIC stellt dann eine Verbindung zu einem Mirror, Tap oder Aggregator her, der den Datenverkehr von einem Switch kopiert. Dieses Setup ist nützlich für die Überwachung des Intranets eines Büros.
Überwachung des externen gespiegelten Datenverkehrs zur VM (EDA 6100v)
In diesem Szenario müssen Sie eine dritte und vierte physische Netzwerkschnittstelle und zwei weitere vSwitches erstellen, die diesen NICs zugeordnet sind. Diese NICs stellen dann eine Verbindung zu einem Mirror, Tap oder Aggregator her, der den Datenverkehr von einem Switch kopiert.
- Starten Sie den VMware vSphere-Client und stellen Sie eine Verbindung zu Ihrem ESX-Server her.
- Wählen Sie den ESX-Host oben in der Navigationsstruktur im linken Bereich aus und klicken Sie dann auf konfigurieren Tabulatur.
- klicken Netzwerkbetrieb und dann klicken Netzwerk hinzufügen.
- Wählen Portgruppe für virtuelle Maschinen für einen Standard-Switch als Verbindungstyp und klicken Sie dann auf Weiter.
- Wählen Sie im Schritt Zielgerät auswählen Wählen Sie einen vorhandenen Standard-Switch und dann klicken Weiter. Der Standardswitch ist vSwitch0.
- In der Verbindungseinstellungen Schritt, weisen Sie der neuen Portgruppe einen eindeutigen Namen zu (Remote Port Mirror 2, zum Beispiel), klicken Sie auf VLAN-ID Drop-down-Menü und wählen Sie Alle (VLAN 4095).
- klicken Weiter und dann klicken Fertig stellen.
-
Stellen Sie den Remote Port Mirror wie folgt in den Promiscuous-Modus.
- Wählen Sie im linken Bereich den virtuellen ExtraHop aus Sensor.
- Klicken Sie auf Aktionen Drop-down-Menü und wählen Sie dann Einstellungen bearbeiten....
- klicken Netzwerkadapter 3 und dann klicken Stöbern... aus dem Drop-down-Menü.
- klicken Remote Port Mirror 2, und klicken Sie dann auf OK.
- Wiederholen Sie die Schritte 3 bis 10, um einen vierten vSwitch hinzuzufügen.
- Starten Sie die ExtraHop-VM neu, um die neue Adaptereinstellung zu aktivieren.
Überwachung sowohl des internen als auch des externen gespiegelten Datenverkehrs zur VM (EDA 6100v)
In diesem Szenario können Sie eine Mischung aus VM-internem und externem gespiegeltem Datenverkehr auf bis zu drei virtuellen Schnittstellen überwachen.
- Um den VM-internen Verkehr auf einer oder mehreren virtuellen Schnittstellen zu überwachen, erstellen Sie für jede Schnittstelle eine VM-Portgruppe auf dem virtuellen Standardswitch des ESX-Hosts, wie unter beschrieben Überwachung des VM-internen Datenverkehrs.
- Um externen gespiegelten Datenverkehr auf einer oder mehreren virtuellen Schnittstellen zu überwachen, erstellen Sie eine physische Netzwerkschnittstelle und einen entsprechenden vSwitch für jede Schnittstelle, wie unter beschrieben Überwachen des externen gespiegelten Datenverkehrs zur VM.
- klicken Netzwerkadapter x und wählen Sie eine Option aus Netzwerk-Label Drop-down-Liste für jede Schnittstelle.
Spiegelung von VLANs
Um VLANs zu spiegeln, müssen Sie entweder den Zielport in der Port-Mirror-Konfiguration auf VLAN-Trunking oder die genaue VLAN-ID an den Ports der VLANs festlegen, die Sie spiegeln.
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?