PDF

Voir la table des matières

Exigences relatives aux produits

Systèmes RevealX Enterprise et ExtraHop Performance

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Configurer RSPAN avec VMware

L'analyseur de ports commutés à distance (RSPAN) vous permet de surveiller le trafic sur un commutateur via un équipement sur un autre commutateur, puis d'envoyer le trafic surveillé vers une ou plusieurs destinations.

Before you begin

RSPAN nécessite que vous configuriez un VLAN RSPAN sur vos commutateurs physiques. Si vous ne pouvez pas configurer un VLAN RSPAN, envisagez de configurer ERSPAN comme alternative. Pour plus d'informations, voir Comment fonctionne la mise en miroir.

Vous devez avoir une expérience de l'administration de base de VMware ESX et d'ESXi via le client Web VMware vSphere.
Un port de liaison montante (carte réseau matérielle) doit être connecté au commutateur (de préférence un port qui n'est pas destiné au trafic réseau général).
L'accès direct à la console iDRAC est préférable.

Pour plus d'informations sur la configuration du serveur VMware vSphere, consultez la section Utilisation de la mise en miroir de ports dans la documentation d'ESXi et de vCenter correspondant à votre version de VMware.

Pour plus d'informations sur la configuration de VMware avec un ExtraHop sonde, voir Déploiement de la sonde ExtraHop sur VMware.

Les étapes suivantes décrivent les principales procédures requises pour configurer RSPAN avec VMware pour un ExtraHop. sonde. Notez que les procédures de ces étapes peuvent varier selon les versions de VMware.

Remarque :

Bien que ces étapes soient requises pour la configuration du RSPAN, la plupart des déploiements ont effectué les quatre premières étapes avant l'installation de la sonde. Si vous possédez déjà un commutateur distribué virtuel, commencez par l'étape 5.

Création d'un commutateur distribué virtuel (VDS)
Ajouter des groupes de ports au VDS
Ajouter un hôte au VDS
Ajouter des ports de liaison ascendante au VDS
Configuration d'un miroir de ports RSPAN sur le VDS

Création d'un commutateur distribué virtuel

Procédez comme suit pour créer un commutateur distribué virtuel (VDS). Le VDS achemine le trafic de vos machines virtuelles (VM) vers votre réseau physique et vers d'autres machines virtuelles.

Connectez-vous à vSphere Web Client.
Cliquez Listes d'inventaire vCenter.
Dans le panneau de gauche, cliquez sur Commutateurs distribués.
Au-dessus de la liste des commutateurs, cliquez sur Création d'un nouveau commutateur distribué icône.
Dans le Nouveau commutateur distribué fenêtre, tapez le nom du commutateur, sélectionnez le centre de données ou le dossier réseau de destination, puis cliquez sur Suivant.
Sélectionnez la version du commutateur distribué et cliquez sur Suivant.
Modifiez les paramètres suivants :
1. Réglez le Nombre de liaisons montantes à deux ou plus si votre trafic SPAN se trouve sur une carte réseau dédiée (recommandé). Sinon, définissez cette valeur sur 1.
2. Cliquez sur le Contrôle des E/S réseau liste déroulante et sélectionnez l'une des options suivantes.
  
  Désactivé
  
  Si votre trafic SPAN se trouve sur une carte réseau dédiée. (Recommandé)
  
  Activé
  
  Si votre trafic SPAN se trouve sur la même carte réseau que votre trafic surveillé.

Ajouter des groupes de ports au VDS

Procédez comme suit pour ajouter des groupes de ports lorsque vous déployez une nouvelle machine virtuelle ou que vous ajoutez un nouvel hôte ESX dans votre environnement VDS. Les groupes de ports vous permettent d' associer correctement la nouvelle machine ou le nouvel hôte au groupe de ports qui est surveillé immédiatement.

Cliquez sur Réseautage.
Cliquez avec le bouton droit sur le VDS, puis sélectionnez Nouveau groupe de ports distribués.
Dans le Nouveau groupe de ports distribués fenêtre, saisissez le nom du groupe de ports et cliquez sur Suivant.
Configurez les paramètres suivants :
1. Cliquez sur Liaison portuaire liste déroulante et sélectionnez Reliure statique.
2. Cliquez sur Allocation de ports liste déroulante et sélectionnez Fixe.
3. Dans le Nombre de ports dans ce champ, saisissez le nombre de ports que vous souhaitez connecter.
4. Conservez les paramètres par défaut pour les autres éléments.
5. Cliquez Suivant.
Vérifiez vos paramètres et cliquez sur Finir.
Le nouveau groupe de ports apparaît sur le Gérez onglet.
Répétez ces étapes pour tous les groupes de ports supplémentaires.

Ajouter un hôte au VDS

Procédez comme suit pour ajouter un hôte au VDS. Ignorez cette procédure si tous les hôtes ont déjà été ajoutés au cluster. Nous vous recommandons de consacrer une liaison montante à la gestion et une autre à la couverture.

Cliquez Réseautage.
Cliquez avec le bouton droit sur le VDS, puis sélectionnez Ajouter et gérer des hôtes.
Dans le Ajouter et gérer des hôtes dans la boîte de dialogue, cliquez sur le Ajouter des hôtes bouton radio et clic Suivant.
Cliquez sur l'icône plus pour ajouter un hôte.
Dans la liste des hôtes disponibles, cochez la case à côté de l'hôte et cliquez sur OK..
Sélectionnez l'hôte dans la liste et cliquez sur Suivant.
Cochez les cases à côté des adaptateurs réseau que vous souhaitez ajouter à l'hôte, puis cliquez sur Suivant.
Attribuez l'une des cartes réseau au groupe de ports de gestion.
1. Sélectionnez l'adaptateur réseau dans la liste et cliquez sur Attribuer un groupe de ports icône.
2. Dans le Sélectionnez le réseau fenêtre contextuelle, sélectionnez le groupe de ports à attribuer à l'adaptateur réseau pour la gestion.
3. Attribuez une carte réseau au groupe de ports de surveillance.
Sélectionnez l'adaptateur réseau dans la liste et cliquez sur Attribuer un groupe de ports icône.
Dans le Sélectionnez le réseau fenêtre contextuelle, sélectionnez le groupe de ports à attribuer à l'adaptateur réseau pour la surveillance.
Une fois que vous avez attribué chaque adaptateur à un Groupe de ports de destination (dans la colonne la plus à droite), cliquez sur Suivant.
Sur le Valider les modifications écran, vérifiez que le statut est passé et cliquez sur Suivant.
Sélectionnez le Migrer le réseau des machines virtuelles case à cocher.
Cliquez sur Attribuer un groupe de ports icône et attribuez un adaptateur réseau pour la gestion et un adaptateur réseau pour la surveillance, puis cliquez sur Suivant.
Vérifiez vos paramètres et cliquez sur Finir.
Affichez la barre de progression dans le panneau de droite et attendez que le système ajoute l' hôte.

La figure suivante montre un exemple de configuration.

Ajouter des ports de liaison ascendante au VDS

Procédez comme suit pour ajouter un port de liaison montante au VDS. Vous devez attribuer un port de liaison montante au VDS pour chaque hôte associé.

Accédez à un hôte dans vSphere Web Client.
Cliquez sur le Gérez onglet, puis sélectionnez Réseautage > Commutateurs virtuels.
Dans la liste, sélectionnez le commutateur distribué auquel vous souhaitez ajouter un port de liaison montante.
Cliquez Gestion des adaptateurs réseau physiques .
Cliquez Ajouter .
Dans la liste, sélectionnez un adaptateur réseau, puis sélectionnez le port de liaison montante dans le menu déroulant que vous souhaitez attribuer à l'adaptateur réseau.
Cliquez OK..

Configuration d'un miroir de ports RSPAN

Procédez comme suit pour configurer un miroir de ports RSPAN afin de visualiser le trafic sur le VDS, pour configurer le commutateur local pour afficher le trafic externe et pour configurer l'appliance virtuelle Discover afin de combiner les deux. L'appliance virtuelle Discover peut être déployée dans des environnements comportant plusieurs serveurs ESX connectés à un commutateur distribué virtuel (VDS).

Procédez comme suit pour configurer un dispositif Discover virtuel comme destination pour une ou plusieurs sessions miroir RSPAN. Les sessions miroir RPSAN peuvent provenir soit d'un commutateur distribué virtuel (VDS) qui reflète le trafic de machines virtuelles local, soit d'un commutateur physique qui reflète le trafic externe.

Les étapes suivantes concernent un dispositif Discover déployé sur un hôte ESX géré par vCenter avec un VDS configuré. Vous devez connecter un commutateur local à un port de liaison montante configuré comme port de jonction VLAN et qui transporte le trafic VLAN RSPAN. Le VLAN RSPAN transportera le trafic en miroir et peut s'étendre sur plusieurs commutateurs pour atteindre l'appliance virtuelle Discover.

La figure suivante illustre la configuration du miroir de ports.

Cliquez sur Réseautage.
Sélectionnez votre VDS et assurez-vous que le Réglages l'onglet est sélectionné.
Cliquez Miroir de ports.
Cliquez Nouveau....
Dans l'assistant d'ajout d'une session de mise en miroir de ports, sélectionnez Destination de mise en miroir à distance, puis cliquez sur Suivant.
Dans le champ Nom, saisissez un nom pour identifier la session de duplication de ports.
Dans le menu déroulant État, sélectionnez Activé.
Cliquez Suivant.
Cliquez sur l'icône plus pour ajouter les ID de VLAN source que vous souhaitez surveiller, puis cliquez sur Suivant.
Spécifiez le port de destination vers lequel vous souhaitez envoyer le trafic en miroir. Ce port est le port virtuel du VDS qui correspond à l'interface de surveillance de votre dispositif Discover virtuel.
Vérifiez les informations récapitulatives, puis cliquez sur Finir pour ajouter le port miroir.

Last modified 2024-10-26

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information