Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Monitoramento passivo em interfaces Ethernet

Saiba como viabilizar o monitoramento passivo do tráfego IPv4 usando serviços de monitoramento I e II PICs em várias interfaces Ethernet.

O que é o monitoramento passivo?

O monitoramento passivo, um tipo de monitoramento de rede, captura passivamente o tráfego de interfaces de monitoramento.

Quando você permite o monitoramento passivo, o dispositivo aceita e monitora o tráfego na interface e depois o encaminha para ferramentas de monitoramento, como servidores IDS, analisadores de pacotes ou outros dispositivos, como roteadores ou hosts finais. Ele oferece recursos de filtragem para monitorar o tráfego de entrada e saída no ponto de presença da Internet (PoP), onde as redes de segurança são anexadas.

Tráfego IPv4 que oferece suporte apenas a PICs somente IPv4, suporte a Gigabit Ethernet PIC de 10 portas com SFPs, Ethernet PIC gigabit de 2 portas com SFPs e Ethernet PIC de 1 porta de 10 Gigabits.

Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.

Analise a Comportamento de proteção contra DDoS específico da plataforma seção para obter notas relacionadas à sua plataforma.

Diretrizes de configuração de monitoramento passivo

  • Você só pode configurar o monitoramento passivo no nível da interface. O sistema não oferece suporte à configuração por VLAN ou interface lógica.

  • Uma interface agregada de Ethernet (AE) não pode funcionar como uma interface de monitoramento passiva.

  • Ferramentas ou dispositivos de monitoramento devem estar diretamente conectados ao switch ou roteador.

  • O sistema derruba pacotes que transportam mais de duas etiquetas MPLS e mais de duas etiquetas VLAN.

  • Pacotes de exceção, como opções de pacotes IP, alerta de roteador e pacotes de expiração de TTL são tratados como tráfego regular.

  • Não oferecemos suporte ao encapsulamento Ethernet e ao Link Aggregation Control Protocol (LACP) no pacote AE conectado à ferramenta ou dispositivo de monitoramento.

Comportamento de proteção contra DDoS específico da plataforma

Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.

Use a tabela a seguir para revisar comportamentos específicos da plataforma para sua plataforma:

Plataforma

Diferença

Série MX

  • Roteadores MX240, MX480 e MX960 que oferecem suporte a FPCs I3, suporte a FPCs Tipo 2 MX, FPCs Tipo 3 MX e

    DPC aprimorada de Ethernet Gigabit com SFP (DPCE-R-40GE-SFP).

  • Os roteadores da Série MX240, MX480 e MX960 que oferecem suporte a Ethernet MPC baseada em Trio (Ethernet MPC de 10 Gigabits com SFP+), suporte a Ethernet MPC de 30 Gigabits e Ethernet MPC de 60 Gigabits.

  • Os roteadores da Série MX80 que oferecem suporte a monitoramento passivo, oferecem suporte a interfaces Ethernet MPC (SFP+) de 10 Gigabits e Ethernet MPC de 30 Gigabits.