Miroir de données filaires avec VMware

Ce scénario nécessite un deuxième groupe de ports VM sur le commutateur virtuel par défaut de l'hôte ESX pour surveiller le trafic à l'intérieur du commutateur virtuel ainsi que le trafic externe entrant et sortant du commutateur.

1. Démarrez le client VMware vSphere et connectez-vous à votre serveur ESX.
2. Sélectionnez l'hôte ESX en haut de l'arborescence dans le panneau de gauche, puis cliquez sur l'onglet Configurer.
3. Dans la section Mise en réseau, cliquez sur Commutateurs virtuels.
   
4. Pour ajouter un groupe de ports au vSwitch0, cliquez sur Add Networking (Ajouter une mise en réseau).
   La fenêtre Add Networking (Ajouter une mise en réseau) s'affiche.
5. Sélectionnez Virtual Machine Port Group for a Standard Switch (Groupe de ports de machine virtuelle pour un commutateur standard) comme type de connexion, puis cliquez sur Next (Suivant).
   
6. Dans l'étape Sélectionner un périphérique cible, choisissez Sélectionner un commutateur standard existant, puis cliquez sur Suivant. Le commutateur par défaut est vSwitch0.
   
7. Dans l'étape Paramètres de connexion, attribuez un nom unique au nouveau groupe de ports, cliquez sur le menu déroulant ID VLAN et sélectionnez Tous (VLAN 4095).
   
8. Cliquez sur Next (Suivant).
9. Cliquez sur Finish (Terminer).
10. Réglez le Remote Port Mirror (miroir de port distant) sur le mode promiscuous comme suit.
    1. Dans la section vSwitch0, cliquez sur l'icône de menu d'édition ... à côté du nouveau groupe de ports et cliquez sur Edit (Modifier).
    2. Cliquez sur Security (Sécurité).
    3. Cochez la case override à côté de Promiscuous mode (Mode promiscuous), définissez Promiscuous Mode (Mode promiscuous) sur Accept (Accepter), puis cliquez sur OK.
       
       
11. Cliquez sur VMs dans le menu supérieur.
12. Cliquez avec le bouton droit de la souris sur le nom de la machine virtuelle du capteur et cliquez sur Edit Settings (Modifier les paramètres).
13. Cliquez sur Adaptateur réseau 2.
14. Sélectionnez Browse (Parcourir) dans le menu déroulant.
15. Cliquez sur Local Port Mirror, puis sur OK.
    
16. Vérifiez que Local Port Mirror apparaît à côté de Network Adapter 2 dans la fenêtre Edit Settings, puis cliquez sur OK.
17. Redémarrez le capteur pour activer le nouveau paramètre de l'adaptateur.

Ce scénario nécessite une deuxième interface réseau physique et la création d'un deuxième vSwitch associé à cette carte d'interface réseau. Cette carte d'interface réseau se connecte ensuite à un miroir, à une prise ou à un agrégateur qui copie le trafic à partir d'un commutateur. Cette configuration est utile pour surveiller l'intranet d'un bureau.

1. Démarrez le client VMware vSphere et connectez-vous à votre serveur ESX.
2. Sélectionnez l'hôte ESX en haut de l'arborescence dans le panneau de gauche, puis cliquez sur l'onglet Configurer.
3. Cliquez sur Mise en réseau.
   

   Cette vue montre comment le commutateur virtuel est configuré. Elle affiche le NIC physique auquel le vSwitch est lié (vmnic4 est eth0) et les composants réseau qui sont connectés à ce vSwitch.

4. Pour ajouter un deuxième vSwitch, cliquez sur Ajouter un réseau. La fenêtre Add Network Wizard (Assistant d'ajout de réseau ) s'affiche.
5. Sélectionnez Virtual Machine Port Group for a Standard Switch (Groupe de ports de machine virtuelle pour un commutateur standard) comme type de connexion, puis cliquez sur Next (Suivant).
   
6. Dans l'étape Sélectionner un périphérique cible, sélectionnez Nouveau commutateur standard, puis cliquez sur Suivant.
   
7. Dans l'étape Créer un commutateur standard, cliquez sur l'icône Ajouter des adaptateurs(+).
   
8. Sélectionnez l'interface NIC pour la mise en miroir du trafic externe, puis cliquez sur OK.
   
   
9. Vérifiez l'adaptateur attribué, puis cliquez sur Next(Suivant).
   
   
10. À l'étape Paramètres de connexion, saisissez un nom unique dans le champ Étiquette réseau, sélectionnez Tous (VLAN 4095) dans le menu déroulant ID VLAN, puis cliquez sur Suivant.
    
    
11. Vérifiez vos paramètres, puis cliquez sur Terminer.
12. Réglez le Remote Port Mirror (miroir de port distant) sur le mode promiscuous comme suit.
    1. Cliquez sur Edit (Modifier) en regard de vSwitch1.
       
    2. Cliquez sur l'onglet Security, réglez le Promiscuous Mode sur Accept (Accepter), puis cliquez sur OK.

       Remarque :

       Les changements d'adresse Mac et les transmissions falsifiées sont définis sur Accept (Accepter) par défaut. Vous pouvez changer ces paramètres en Reject (Rejeter ) si cela est nécessaire pour votre environnement.

       
13. Dans le panneau de gauche, sélectionnez le capteur virtuel ExtraHop.
14. Cliquez sur le menu déroulant Actions, puis sélectionnez Edit Settings.....
15. Cliquez sur Adaptateur réseau 2, puis sur Parcourir... dans le menu déroulant.
    
    
16. Cliquez sur Remote Port Mirror, puis sur OK.
    
17. Redémarrez la VM ExtraHop pour activer le nouveau paramètre de l'adaptateur.

Dans ce scénario, vous devez créer une troisième et une quatrième interface réseau physique et deux vSwitches supplémentaires associés à ces cartes réseau. Ces cartes réseau se connectent ensuite à un miroir, à une prise ou à un agrégateur qui copie le trafic à partir d'un commutateur.

1. Démarrez le client VMware vSphere et connectez-vous à votre serveur ESX.
2. Sélectionnez l'hôte ESX en haut de l'arborescence de navigation dans le panneau de gauche, puis cliquez sur l'onglet Configurer.
3. Cliquez sur Mise en réseau, puis sur Ajouter une mise en réseau.
4. Sélectionnez Virtual Machine Port Group for a Standard Switch (Groupe de ports de machine virtuelle pour un commutateur standard) comme type de connexion, puis cliquez sur Next (Suivant).
5. À l'étape Sélectionner un périphérique cible, choisissez Sélectionner un commutateur standard existant, puis cliquez sur Suivant. Le commutateur par défaut est vSwitch0.
6. À l'étape Paramètres de connexion, attribuez un nom unique au nouveau groupe de ports (Remote Port Mirror 2, par exemple), cliquez sur le menu déroulant ID VLAN et sélectionnez Tous (VLAN 4095).
7. Cliquez sur Suivant, puis sur Terminer.
8. Réglez le Remote Port Mirror (miroir de port distant) sur le mode promiscuous comme suit.
   1. Cliquez sur Edit (Modifier) à côté de vSwitch2.
   2. Cliquez sur l'onglet Security (Sécurité), réglez le Promiscuous Mode sur Accept (Accepter), puis cliquez sur OK.

      Remarque :

      Les changements d'adresse Mac et les transmissions falsifiées sont définis sur Accept (Accepter) par défaut. Vous pouvez changer ces paramètres en Reject (Rejeter ) si cela est nécessaire pour votre environnement.

9. Dans le panneau de gauche, sélectionnez le capteur virtuel ExtraHop.
10. Cliquez sur le menu déroulant Actions, puis sélectionnez Edit Settings.....
11. Cliquez sur Adaptateur réseau 3, puis sur Parcourir... dans le menu déroulant.
12. Cliquez sur Remote Port Mirror 2, puis sur OK.
13. Répétez les étapes 3 à 10 pour ajouter un quatrième vSwitch.
14. Redémarrez la VM ExtraHop pour activer le nouveau paramètre de l'adaptateur.

Dans ce scénario, vous pouvez surveiller un mélange de trafic intra-VM et de trafic externe en miroir sur un maximum de trois interfaces virtuelles.

1. Pour surveiller le trafic intra-VM sur une ou plusieurs interfaces virtuelles, créez un groupe de ports VM sur le commutateur virtuel par défaut de l'hôte ESX pour chaque interface, comme décrit dans la section Surveillance du trafic intra-VM.
2. Pour surveiller le trafic externe en miroir sur une ou plusieurs interfaces virtuelles, créez une interface réseau physique et un vSwitch correspondant pour chaque interface, comme décrit dans la section Surveillance du trafic externe en miroir vers la VM.
3. Cliquez sur Adaptateur réseau x et sélectionnez une option dans la liste déroulante Étiquette réseau pour chaque interface.