配置 DTLS 通信协议
总结 为了防止窃听和篡改,您可以在 Network Insights 托管主机上设置数据报传输层安全性 (DTLS)。这将加密 网络见解 托管主机与接收流量的 流处理器 之间的 IPFIX 连接。
配置 DTLS 是可选的,网络 见解 不需要配置。
确保您的
网络见解 设备已连接为托管主机。有关详细信息,请参阅
将网络见解设备添加为受管主机。
可以将多个 网络见解 设备指向单个 DTLS 端口,但不支持配置多个 DTLS 端口。
配置 DTLS 通信协议后,如果更改部署中任何 JSA Network Insights 托管主机的流处理器或流源,则必须部署更改。
- 在 “管理员 ”选项卡的 “系统配置 ”部分中,单击 “系统和许可证管理”。
- 选择受管主机,然后在 部署操作 菜单上,单击 编辑主机连接。
- 在“修改网络见解连接”页上,选择流处理器和流源。
- 单击 保存。
- 指定是将网络见解设备配置为独立设备还是堆叠设备。
- 单击“ 下一步”,然后单击“ 保存”。
- 关闭“ 系统和许可证管理 ”页面。
- 在 “管理” 选项卡菜单栏上,单击 “部署更改 ”图标。