Geräteerkennung konfigurieren

Das ExtraHop-System kann Geräte anhand ihrer MAC-Adresse (L2 Discovery) oder anhand ihrer IP-Adressen (L3 Discovery) erkennen und verfolgen. L2 Discovery bietet den Vorteil, dass Messwerte für ein Gerät auch dann verfolgt werden können, wenn die IP-Adresse durch eine DHCP-Anfrage geändert oder neu zugewiesen wird. Das System kann VPN-Clients auch automatisch erkennen.

Before you begin

Erfahre wie Geräteerkennung und L2-Entdeckung funktioniert im ExtraHop-System. Das Ändern dieser Einstellungen wirkt sich darauf aus, wie Metriken mit Geräten verknüpft werden.
Hinweis:Paketbroker können ARP-Anfragen filtern. Das ExtraHop-System stützt sich auf ARP-Anfragen, um L3-IP-Adressen mit L2-MAC-Adressen zu verknüpfen.

Entdecken Sie lokale Geräte

Wenn Sie L3 Discovery aktivieren, werden lokale Geräte anhand ihrer IP-Adresse verfolgt. Das System erstellt einen übergeordneten L2-Eintrag für die MAC-Adresse und einen untergeordneten L3-Eintrag für die IP-Adresse. Wenn sich die IP-Adresse für ein Gerät im Laufe der Zeit ändert, wird möglicherweise ein einziger Eintrag für ein L2-Elternteil mit einer MAC-Adresse mit mehreren untergeordneten L3-Einträgen mit unterschiedlichen IP-Adressen angezeigt.

  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Konfiguration des Systems Abschnitt, klicken Erfassen.
  3. Klicken Sie Gerätesuche.
  4. In der Lokale Gerätesuche Abschnitt, wählen Sie aus den folgenden Optionen:
    • Wählen Sie die Lokale Geräteerkennung aktivieren Kontrollkästchen , um L3 Discovery zu aktivieren.
    • Löschen Sie das Lokale Geräteerkennung aktivieren Kontrollkästchen , um L2 Discovery zu aktivieren.
  5. Klicken Sie Speichern.

Ermitteln Sie Remote-Geräte anhand der IP-Adresse

Sie können das ExtraHop-System so konfigurieren, dass Geräte in Remote-Subnetzen automatisch erkannt werden, indem Sie eine Reihe von IP-Adressen hinzufügen.

Hinweis: Wenn Ihr ExtraHop-System für L2 Discovery konfiguriert ist und Ihre Remote-Geräte IP-Adressen über einen DHCP-Relay-Agenten anfordern, können Sie Geräte anhand ihrer MAC-Adresse verfolgen, und Sie müssen Remote L3 Discovery nicht konfigurieren. Erfahre mehr über Geräteerkennung.
Wichtige Überlegungen zu Remote L3 Discovery:
  • L2-Informationen wie die MAC-Adresse des Geräts und der L2-Verkehr sind nicht verfügbar, wenn sich das Gerät in einem anderen Netzwerk befindet als dem, das vom ExtraHop-System überwacht wird. Diese Informationen werden nicht von Routern weitergeleitet und sind daher für das ExtraHop-System nicht sichtbar.
  • Seien Sie vorsichtig, wenn Sie die CIDR-Notation angeben. Ein /24-Subnetzpräfix kann dazu führen , dass 255 neue Geräte vom ExtraHop-System entdeckt werden. Ein breites /16-Subnetzpräfix kann dazu führen, dass 65.535 neue Geräte entdeckt werden, was Ihr Gerätelimit überschreiten könnte.
  • Wenn eine IP-Adresse aus den Remote L3 Gerät Discovery-Einstellungen entfernt wird, bleibt die IP-Adresse im ExtraHop-System als Remote-L3-Gerät bestehen, solange aktive Datenflüsse für diese IP-Adresse existieren oder bis die Erfassung neu gestartet wird. Nach einem Neustart wird das Gerät als inaktives Remote-L3-Gerät aufgeführt.

    Wenn dieselbe IP-Adresse später über den lokalen Datenfeed hinzugefügt wird, kann dieses entfernte L3-Gerät zu einem lokalen L3-Gerät wechseln, jedoch nur, wenn der Erfassungsvorgang neu gestartet und die Einstellung Local Device Discovery aktiviert ist.

  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Konfiguration des Systems Abschnitt, klicken Sie Erfassen.
  3. Klicken Sie Geräteerkennung.
  4. In der Geräteerkennung aus der Ferne Abschnitt, in der IP-Adressbereiche Feld, geben Sie die IP-Adresse ein.
    Sie können eine IP-Adresse oder eine CIDR-Notation angeben, z. B. 192.168.0.0/24 für ein IPv4-Netzwerk oder 2001:db8::/32 für ein IPv6-Netzwerk.
    Wichtig:Jede aktiv kommunizierende Remote-IP-Adresse, die dem CIDR-Block entspricht, wird im ExtraHop-System als einzelnes Gerät erkannt. Die Angabe breiter Subnetzpräfixe wie /16 kann dazu führen, dass Tausende von Geräten erkannt werden, wodurch Ihr Gerätelimit möglicherweise überschritten wird.
  5. Klicken Sie auf das grüne Plussymbol (+), um die IP-Adresse hinzuzufügen. Sie können eine weitere IP-Adresse oder einen weiteren IP-Adressbereich hinzufügen, indem Sie die Schritte 4 bis 5 wiederholen.
Wichtig:Der Erfassungsvorgang muss beim Entfernen von IP-Adressbereichen neu gestartet werden, bevor die Änderungen wirksam werden. Wir empfehlen, alle Einträge zu löschen, bevor Sie den Erfassungsvorgang neu starten. Der Erfassungsvorgang muss beim Hinzufügen von IP-Adressbereichen nicht neu gestartet werden.

Entdecken Sie VPN-Clients

Ermöglichen Sie die Erkennung interner IP-Adressen, die VPN-Clientgeräten zugeordnet sind.

  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Konfiguration des Systems Abschnitt, klicken Erfassen.
  3. Klicken Sie Gerätesuche.
  4. In der VPN-Client-Erkennung Abschnitt, wählen Sie aus den folgenden Optionen:
    • Wählen Sie die VPN-Client-Erkennung aktivieren Kontrollkästchen , um die VPN-Client-Erkennung zu aktivieren.
    • Löschen Sie das VPN-Client-Erkennung aktivieren Kontrollkästchen, um die VPN-Client-Erkennung zu deaktivieren.
  5. Klicken Sie Speichern.
Last modified 2024-08-09