Configurer la découverte d'adresses IP par le biais de valeurs TTL

Les capteurs qui sont configurés pour la détection L2 et qui disposent de moyens limités pour partager les adresses IP des équipements (comme le trafic sans ARP, DHCP ou adresses locales de multidiffusion/diffusion) peuvent découvrir des adresses IP via des valeurs TTL.

En ajoutant un champ au fichier de configuration en cours, vous pouvez permettre au système ExtraHop de connaître les adresses IP des appareils par le biais de paquets dont les valeurs de durée de vie (TTL) sont bien connues. Ces valeurs indiquent que le paquet n'a pas été routé, ce qui signifie que le système ExtraHop peut raisonnablement identifier une adresse IP attribuée à un équipement L2. Nous recommandons d'activer ce paramètre uniquement lorsque d'autres méthodes de découverte d'adresses IP ne sont pas disponibles.

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans la section Paramètres de l'appliance, cliquez sur Configuration en cours.
  3. Cliquez Modifier la configuration.
  4. Ajoutez une entrée au fichier de configuration en cours en suivant les étapes suivantes :
    1. Ajoutez une virgule après l'avant-dernière accolade (}).
    2. Appuyez sur ENTER pour créer une nouvelle ligne.
  5. Collez le code suivant sur la nouvelle ligne avant la dernière accolade :
    "capture": {
            "device_l2_cache_ip_ttl": true,
        }
    
  6. Cliquez Mise à jour.
  7. Cliquez Terminé.
  8. Cliquez Enregistrer la configuration puis cliquez Sauver.
Last modified 2023-11-07