Mirror Wire-Daten mit VMware

Dieses Szenario erfordert eine zweite VM-Portgruppe auf dem virtuellen Standard-Switch des ESX-Hosts für die Überwachung des Datenverkehrs innerhalb des virtuellen Switches sowie des externen Datenverkehrs ein- und ausgehender.

1. Starten Sie den VMware vSphere-Client und stellen Sie eine Verbindung zu Ihrem ESX-Server her.
2. Wählen Sie den ESX-Host oben in der Baumstruktur im linken Bereich aus und klicken Sie dann auf konfigurieren Registerkarte.
3. In der Netzwerkbetrieb Klicken Sie im Abschnitt auf Virtuelle Switches.
   
4. Um dem vSwitch0 eine Portgruppe hinzuzufügen, klicken Sie auf Netzwerk hinzufügen.
   Das Fenster Netzwerk hinzufügen wird angezeigt.
5. Wählen Portgruppe für virtuelle Maschinen für einen Standard-Switch als Verbindungstyp und klicken Sie dann auf Weiter.
   
6. Wählen Sie im Schritt Zielgerät auswählen Wählen Sie einen vorhandenen Standard-Switch und dann klicken Weiter. Der Standardswitch ist vSwitch0.
   
7. In der Verbindungseinstellungen Schritt, weisen Sie der neuen Portgruppe einen eindeutigen Namen zu, klicken Sie auf VLAN-ID Drop-down-Menü und wählen Alle (VLAN 4095).
   
8. klicken Weiter.
9. klicken Fertig stellen.
10. Stellen Sie den Remote Port Mirror wie folgt in den Promiscuous-Modus.
    1. Klicken Sie im Abschnitt vSwitch0 auf das Menüsymbol Bearbeiten... neben der neuen Portgruppe und klicken Sie auf Bearbeiten.
    2. klicken Sicherheit.
    3. Aktivieren Sie das Kontrollkästchen zum Überschreiben neben Promiscuous-Modus und setzen Sie den Promiscuous-Modus auf Akzeptieren, und klicken Sie dann auf OK.
       
       
11. klicken VMs aus dem oberen Menü.
12. Klicken Sie mit der rechten Maustaste auf den Namen des Sensor virtuelle Maschine und klicken Sie Einstellungen bearbeiten.
13. klicken Netzwerkadapter 2.
14. Wählen Stöbern aus dem Drop-down-Menü.
15. klicken Lokaler Port-Mirror, und klicken Sie dann auf OK.
    
16. Überprüfe das Lokaler Port-Mirror erscheint neben Netzwerkadapter 2 in der Einstellungen bearbeiten Fenster, und klicken Sie dann OK.
17. Starten Sie den neu Sensor um die neue Adaptereinstellung zu aktivieren.

Dieses Szenario erfordert eine zweite physische Netzwerkschnittstelle und die Erstellung eines zweiten vSwitches, der dieser NIC zugeordnet ist. Diese NIC stellt dann eine Verbindung zu einem Mirror, Tap oder Aggregator her, der den Datenverkehr von einem Switch kopiert. Dieses Setup ist nützlich für die Überwachung des Intranets eines Büros.

1. Starten Sie den VMware vSphere-Client und stellen Sie eine Verbindung zu Ihrem ESX-Server her.
2. Wählen Sie den ESX-Host oben in der Baumstruktur im linken Bereich aus und klicken Sie dann auf konfigurieren Tabulatur.
3. klicken Netzwerkbetrieb.
   

   Diese Ansicht zeigt, wie der virtuelle Switch konfiguriert ist. Es zeigt die physische Netzwerkkarte an, an die der vSwitch gebunden ist (vmnic4 ist eth0) und welche Netzwerkkomponenten mit diesem vSwitch verbunden sind.

4. Um einen zweiten vSwitch hinzuzufügen, klicken Sie auf Netzwerk hinzufügen. Die Netzwerk-Assistent hinzufügen Fenster erscheint.
5. Wählen Portgruppe für virtuelle Maschinen für einen Standard-Switch als Verbindungstyp und klicken Sie dann auf Weiter.
   
6. In der Zielgerät wählen Schritt, wählen Neuer Standardschalter, und klicken Sie dann auf Weiter.
   
7. In der Erstellen Sie einen Standard-Switch Schritt, klicken Sie auf das Symbol Adapter hinzufügen (+).
   
8. Wählen Sie die NIC-Schnittstelle für die externe Datenverkehrsspiegelung aus, und klicken Sie dann auf OK.
   
   
9. Überprüfen Sie den zugewiesenen Adapter und klicken Sie dann auf Weiter.
   
   
10. Geben Sie im Schritt Verbindungseinstellungen einen eindeutigen Namen in das Netzwerk-Label Feld, wählen Alle (VLAN 4095) von der VLAN-ID Dropdownmenü, und klicken Sie dann auf Weiter.
    
    
11. Überprüfen Sie Ihre Einstellungen und klicken Sie dann auf Fertig stellen.
12. Stellen Sie den Remote Port Mirror wie folgt in den Promiscuous-Modus.
    1. klicken Bearbeiten neben vSwitch1.
       
    2. Klicken Sie auf Sicherheit Tab, setze den Promiscuous Mode auf Akzeptieren, und klicken Sie dann auf OK.

       Hinweis:

       Änderungen der Mac-Adresse und Geschmiedete Übertragungen sind eingestellt auf Akzeptieren standardmäßig. Sie können diese Einstellungen ändern zu Ablehnen wenn es für Ihre Umgebung erforderlich ist.

       
13. Wählen Sie im linken Bereich den virtuellen ExtraHop aus Sensor.
14. Klicken Sie auf Aktionen Drop-down-Menü und wählen Sie dann Einstellungen bearbeiten....
15. klicken Netzwerkadapter 2 und dann klicken Stöbern... aus dem Drop-down-Menü.
    
    
16. klicken Mirror mit Remote-Port, und klicken Sie dann auf OK.
    
17. Starten Sie die ExtraHop-VM neu, um die neue Adaptereinstellung zu aktivieren.

In diesem Szenario müssen Sie eine dritte und vierte physische Netzwerkschnittstelle und zwei weitere vSwitches erstellen, die diesen NICs zugeordnet sind. Diese NICs stellen dann eine Verbindung zu einem Mirror, Tap oder Aggregator her, der den Datenverkehr von einem Switch kopiert.

1. Starten Sie den VMware vSphere-Client und stellen Sie eine Verbindung zu Ihrem ESX-Server her.
2. Wählen Sie den ESX-Host oben in der Navigationsstruktur im linken Bereich aus und klicken Sie dann auf konfigurieren Tabulatur.
3. klicken Netzwerkbetrieb und dann klicken Netzwerk hinzufügen.
4. Wählen Portgruppe für virtuelle Maschinen für einen Standard-Switch als Verbindungstyp und klicken Sie dann auf Weiter.
5. Wählen Sie im Schritt Zielgerät auswählen Wählen Sie einen vorhandenen Standard-Switch und dann klicken Weiter. Der Standardswitch ist vSwitch0.
6. In der Verbindungseinstellungen Schritt, weisen Sie der neuen Portgruppe einen eindeutigen Namen zu (Remote Port Mirror 2, zum Beispiel), klicken Sie auf VLAN-ID Drop-down-Menü und wählen Sie Alle (VLAN 4095).
7. klicken Weiter und dann klicken Fertig stellen.
8. Stellen Sie den Remote Port Mirror wie folgt in den Promiscuous-Modus.
   1. klicken Bearbeiten neben vSwitch2.
   2. Klicken Sie auf Sicherheit Tab, setze den Promiscuous Mode auf Akzeptieren, und klicken Sie dann auf OK.

      Hinweis:

      Änderungen der Mac-Adresse und Geschmiedete Übertragungen sind eingestellt auf Akzeptieren standardmäßig. Sie können diese Einstellungen ändern zu Ablehnen wenn es für Ihre Umgebung erforderlich ist.

9. Wählen Sie im linken Bereich den virtuellen ExtraHop aus Sensor.
10. Klicken Sie auf Aktionen Drop-down-Menü und wählen Sie dann Einstellungen bearbeiten....
11. klicken Netzwerkadapter 3 und dann klicken Stöbern... aus dem Drop-down-Menü.
12. klicken Remote Port Mirror 2, und klicken Sie dann auf OK.
13. Wiederholen Sie die Schritte 3 bis 10, um einen vierten vSwitch hinzuzufügen.
14. Starten Sie die ExtraHop-VM neu, um die neue Adaptereinstellung zu aktivieren.

In diesem Szenario können Sie eine Mischung aus VM-internem und externem gespiegeltem Datenverkehr auf bis zu drei virtuellen Schnittstellen überwachen.

1. Um den VM-internen Verkehr auf einer oder mehreren virtuellen Schnittstellen zu überwachen, erstellen Sie für jede Schnittstelle eine VM-Portgruppe auf dem virtuellen Standardswitch des ESX-Hosts, wie unter beschrieben Überwachung des VM-internen Datenverkehrs.
2. Um externen gespiegelten Datenverkehr auf einer oder mehreren virtuellen Schnittstellen zu überwachen, erstellen Sie eine physische Netzwerkschnittstelle und einen entsprechenden vSwitch für jede Schnittstelle, wie unter beschrieben Überwachen des externen gespiegelten Datenverkehrs zur VM.
3. klicken Netzwerkadapter x und wählen Sie eine Option aus Netzwerk-Label Drop-down-Liste für jede Schnittstelle.