Lancer la Démo

Activer la décapsulation de la superposition de réseaux

L'encapsulation de réseaux superposés enveloppe les paquets réseau standard dans des en-têtes de protocole externes afin d'exécuter des fonctions spécialisées, telles que le routage intelligent et la gestion de réseaux de machines virtuelles. La décapsulation du réseau superposé permet au système ExtraHop de supprimer ces en-têtes d'encapsulation externes et de traiter ensuite les paquets internes.

Remarque :L'activation de la décapsulation GRE (Generic Routing Encapsulation), NVGRE (Network Virtualization using Generic Routing Encapsulation), VXLAN et GENEVE sur votre système ExtraHop peut augmenter le nombre de périphériques car des périphériques virtuels sont découverts sur le réseau. La découverte de ces dispositifs virtuels peut affecter la capacité d'analyse avancée et d'analyse standard, et le traitement supplémentaire des métriques peut entraîner une dégradation des performances dans les cas extrêmes.

Les protocoles MPLS, TRILL et Cisco FabricPath sont automatiquement décapsulés par le système ExtraHop.

Activer la décapsulation GRE ou NVGRE

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans la section Configuration du système, cliquez sur Capture.
  3. Cliquez sur Décapsulation de la superposition de réseaux.
  4. Dans la section Paramètres, cochez la case Activé enregard de NVGRE ou GRE.
    Remarque :La sélection de GRE active également NVGRE même si vous ne cochez pas la case NVGRE.
  5. Cliquez sur Enregistrer.
  6. Cliquez sur OK.

Activer la décapsulation VXLAN

VXLAN est un protocole de tunneling UDP configuré pour des ports de destination spécifiques. La décapsulation n'est pas tentée à moins que le port de destination d'un paquet ne corresponde au(x) port(s) de destination UDP répertorié(s) dans les paramètres de décapsulation VXLAN.

Pour configurer le système ExtraHop en tant que point d'arrivée du trafic encapsulé VXLAN, reportez-vous à la section Configuration d'une interface.
  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans la section Configuration du système, cliquez sur Capture.
  3. Cliquez sur Décapsulation du réseau superposé.
  4. Dans la section Paramètres, cochez la case Activé en regard de VXLAN.
  5. Dans le champ VXLAN UDP Destination Port, saisissez un numéro de port et cliquez sur le plus (+) vert .
    Par défaut, le port 4789 est ajouté à la liste des ports de destination UDP. Vous pouvez ajouter jusqu'à huit ports de destination.
  6. Cliquez sur Save (Enregistrer).
  7. Cliquez sur OK.

Activer la décapsulation GENEVE

Pour configurer le système ExtraHop en tant que point d'extrémité pour le trafic encapsulé GENEVE, voir Configuration d'une interface.
  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans la section Configuration du système, cliquez sur Capture.
  3. Cliquez sur Décapsulation du réseau superposé.
  4. Dans la section Paramètres, cochez la case Activé enregard de GENEVE. Le port de destination par défaut est 6081.
  5. Cliquez sur Enregistrer.
  6. Cliquez sur OK.
Last modified 2023-11-07