Demo Starten

Netzwerk-Overlay-Dekapselung aktivieren

Die Netzwerk-Overlay-Kapselung verpackt Standard-Netzwerkpakete in äußere Protokoll Header für spezielle Funktionen wie intelligentes Routing und Netzwerkmanagement für virtuelle Maschinen. Die Netzwerk-Overlay-Dekapselung ermöglicht es dem ExtraHop-System, diese äußeren Kapselungsheader zu entfernen und dann die inneren Pakete zu verarbeiten.

Hinweis:Wenn Sie Generic Routing Encapsulation (GRE), Netzwerkvirtualisierung mit Generic Routing Encapsulation (NVGRE), VXLAN und GENEVE-Entkapselung auf Ihrem ExtraHop-System aktivieren, können Sie die Anzahl Ihrer Gerät erhöhen, wenn virtuelle Geräte im Netzwerk erkannt werden. Die Erkennung dieser virtuellen Geräte kann die Kapazität von Erweiterte Analyse und Standard Analysis beeinträchtigen, und die zusätzliche Metrikverarbeitung kann in extremen Fällen zu Leistungseinbußen führen.

Die Protokolle MPLS, TRILL und Cisco FabricPath werden vom ExtraHop-System automatisch entkapselt.

GRE- oder NVGRE-Entkapselung aktivieren

  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Konfiguration des Systems Abschnitt, klicken Erfassung.
  3. klicken Entkapselung von Netzwerk-Overlays.
  4. In der Einstellungen Abschnitt, wählen Sie Aktiviert Checkbox neben NVGRE oder GRE.
    Hinweis:Wenn Sie GRE auswählen, wird NVGRE auch dann aktiviert, wenn Sie das Kontrollkästchen NVGRE nicht aktivieren.
  5. klicken Speichern.
  6. klicken OK.

VXLAN-Entkapselung aktivieren

VXLAN ist ein UDP-Tunnelprotokoll, das für bestimmte Zielports konfiguriert ist. Eine Entkapselung wird nicht versucht, es sei denn, der Zielport in einem Paket entspricht dem oder den UDP-Zielports, die in den VXLAN-Entkapselungseinstellungen aufgeführt sind.

Informationen zur Konfiguration des ExtraHop-Systems als Endpunkt für VXLAN-gekapselten Datenverkehr finden Sie unter Eine Schnittstelle konfigurieren.
  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Konfiguration des Systems Abschnitt, klicken Erfassung.
  3. klicken Entkapselung von Netzwerk-Overlays.
  4. In der Einstellungen Abschnitt, wählen Sie Aktiviert Checkbox neben VXLAN.
  5. In der VXLAN UDP-Zielport Feld, geben Sie eine Portnummer ein und klicken Sie auf das grüne Plus (+).
    Standardmäßig Port 4789 wird der Liste der UDP-Zielports hinzugefügt. Sie können bis zu acht Zielports hinzufügen.
  6. klicken Speichern.
  7. klicken OK.

Geneve-Entkapselung aktivieren

Informationen zur Konfiguration des ExtraHop-Systems als Endpunkt für den gekapselten Verkehr in Genf finden Sie unter Eine Schnittstelle konfigurieren.
  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Konfiguration des Systems Abschnitt, klicken Erfassung.
  3. klicken Entkapselung von Netzwerk-Overlays.
  4. In der Einstellungen Abschnitt, wählen Sie Aktiviert Checkbox neben GENF. Der Standard-Zielport ist 6081.
  5. klicken Speichern.
  6. klicken OK.
Last modified 2024-04-10