Konfiguration der IP-Adressenerkennung über TTL-Werte

Sensoren, die für die L2-Erkennung konfiguriert sind und nur begrenzte Möglichkeiten haben, Geräte-IP-Adressen gemeinsam zu nutzen (z. B. Datenverkehr ohne ARP, DHCP oder lokale Multicast-/Broadcast-Adressen), können IP-Adressen anhand von TTL-Werten erkennen.

Indem Sie der laufenden Konfigurationsdatei ein Feld hinzufügen, können Sie dem ExtraHop-System ermöglichen, IP-Adressen für Geräte über Pakete mit bekannten Time-to-Live-Werten (TTL) zu lernen. Diese Werte geben an, dass das Paket nicht weitergeleitet wurde, was bedeutet, dass das ExtraHop-System eine IP-Adresse, die einem L2-Gerät zugewiesen ist, vernünftigerweise identifizieren kann. Wir empfehlen, diese Einstellung nur zu aktivieren, wenn andere Methoden zur Erkennung IP-Adresse nicht verfügbar sind.

  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. Klicken Sie im Abschnitt Appliance-Einstellungen auf Config wird ausgeführt.
  3. Klicken Konfiguration bearbeiten.
  4. Fügen Sie der laufenden Konfigurationsdatei einen Eintrag hinzu, indem Sie die folgenden Schritte ausführen:
    1. Fügen Sie nach der vorletzten geschweiften Klammer (}) ein Komma ein.
    2. Drücken Sie die EINGABETASTE, um eine neue Zeile zu erstellen.
  5. Fügen Sie den folgenden Code in die neue Zeile vor der letzten geschweiften Klammer ein:
    "capture": {
            "device_l2_cache_ip_ttl": true,
        }
    
  6. Klicken Aktualisieren.
  7. Klicken Erledigt.
  8. Klicken Konfiguration speichern und dann klicken Speichern.
Last modified 2024-04-10