Lancer la Démo

Configurer ERSPAN avec VMware

L'ERSPAN (Encapsulated Remote Switched Port Analyzer) permet de contrôler le trafic sur plusieurs interfaces réseau ou VLAN, puis d'envoyer le trafic contrôlé vers une ou plusieurs destinations. Le système ExtraHop prend en charge la fonction de miroir de paquets Encapsulated Remote Mirroring Source de VMware, une fonction similaire à ERSPAN.

Les procédures suivantes expliquent comment configurer une interface sur le système ExtraHop pour recevoir le trafic ERSPAN et comment configurer le serveur VMware avec le client Web vSphere.

Pour plus d'informations sur la configuration du réseau sur le système ExtraHop, consultez le site Guide de l'interface d'administration ExtraHop .

Pour plus d'informations sur la configuration du serveur VMware vSphere, voir Working with Port Mirroring dans la documentation VMware.

Configurer les paramètres de l'interface ExtraHop

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans les Paramètres réseau, cliquez sur Connectivité.
  3. Dans la section Interfaces, cliquez sur Interface 1.
    Remarque :Si vous sélectionnez l'interface 1 pour la gestion et l'interface 2 pour ERSPAN, vous ne pouvez pas configurer les deux interfaces sur le même sous-réseau.
  4. Sélectionnez Management + RPCAP/ERSPAN/VXLAN/GENEVE Target dans la liste déroulante Interface Mode.
  5. Complétez les autres champs, puis cliquez sur Save (Enregistrer).
  6. Facultatif : En fonction de votre configuration, configurez ou désactivez les interfaces restantes.
    Remarque :Pour plus d'informations sur la configuration des interfaces réseau, consultez la section Connectivité du Guide d'administration d'ExtraHop.

Configurer la mise en miroir des ports sur le serveur vSphere

  1. Connectez-vous à vSphere Web Client et sélectionnez le commutateur distribué vSphere (VDS) à partir duquel vous souhaitez surveiller le trafic.
  2. Cliquez sur l'onglet Setting (Paramètres).
  3. Dans la section Settings (Paramètres), cliquez sur Port Mirroring (Mise en miroir des ports).
  4. Cliquez sur New... (Nouveau ...) pour créer une session de mise en miroir des ports afin de mettre en miroir le trafic du commutateur distribué vSphere vers des ports de commutateur physiques spécifiques.
    Conseil :Pour obtenir des informations détaillées sur la création d'une session de mise en miroir des ports, consultez la documentation vSphere.
    1. Dans la section Select session type (Sélectionner le type de session ), sélectionnez Encapsulated Remote Mirroring (L3) Source (Source de mise en miroir à distance encapsulée ) et cliquez sur Next (Suivant).
    2. Dans la section Edit properties (Modifier les propriétés ), configurez les paramètres suivants :

      Nom: Spécifiez le nom.

      État: Sélectionnez Activé dans la liste déroulante.

      Encapsulation type: ERSPAN Type II dans la liste déroulanteGRE

      Remarque :est un type d'encapsulation pris en charge ; cependant, vous devez configurer Network Overlay Decapsulation pour NVGRE sur le capteur
      .

    3. Dans la section Select sources (Sélectionner les sources ), sélectionnez des ports existants ou créez de nouveaux ports source, puis cliquez sur Next (Suivant).
      Avertissement : N'incluez aucun port VMkernel (vmk), aucun port connecté au capteur virtuel Reveal(x), ni aucun port susceptible de transporter les données ERSPAN créées par ce miroir. L'ajout de ces ports aggravera le trafic destiné au capteur et perturbera les capacités de mise en réseau du dvSwitch, entraînant l'indisponibilité permanente de tout hôte ou interface participant au dvSwitch.
    4. Dans la section Select Ports (Sélectionner les ports ), sélectionnez les ports virtuels à inclure dans ce miroir.
      Avertissement : N'incluez aucun port VMkernel (vmk), aucun port connecté au capteur virtuel Reveal(x), ni aucun port susceptible de transporter les données ERSPAN créées par ce miroir. L'ajout de ces ports aggravera le trafic destiné au capteur et perturbera les capacités de mise en réseau du dvSwitch, entraînant l'indisponibilité permanente de tout hôte ou interface participant au dvSwitch.
    5. Cliquez sur Suivant.
    6. Dans la section Select destinations (Sélectionner les destinations), cliquez sur le signe plus(+) pour ajouter l'adresse ou les adresses IP qui doivent recevoir le trafic mis en miroir.
    7. Dans la section Prêt à terminer , vérifiez les paramètres, puis cliquez sur Terminer.
    Conseil :Pensez à désactiver le délestage de segmentation TCP sur les systèmes d'exploitation d'où provient le trafic mis en miroir.
Last modified 2023-11-07