以太网接口上的被动监控
了解如何使用各种以太网接口上的监控服务 I 和 II PIC 启用对 IPv4 流量的被动监控。
什么是被动监控?
被动监控是一种网络监控,可被动地捕获来自监控接口的流量。
启用被动监控后,设备会接受并监控接口上的流量,然后将其转发给监控工具,例如 IDS 服务器、数据包分析器或其他设备,例如路由器或终端主机。它提供过滤功能,用于监控连接安全网络的互联网接入点 (PoP) 的入口和出口流量。
仅支持仅支持 IPv4 PIC 的 IPv4 流量,支持带 SFP 的 10 端口千兆以太网 PIC、带 SFP 的 2 端口千兆以太网 PIC 和 1 端口 10 千兆以太网 PIC。
使用 功能资源管理器 确认平台和版本对特定功能的支持。
查看该 特定于平台的 DDoS 防御行为 部分,了解与您的平台相关的注意事项。
被动监控配置准则
-
您只能在接口级别配置被动监控。系统不支持按 VLAN 或逻辑接口进行配置。
-
聚合以太网 (AE) 接口不能用作被动监控接口。
-
监控工具或设备必须直接连接到交换机或路由器。
-
系统丢弃携带两个以上 MPLS 标签和两个以上 VLAN 标记的数据包。
-
例外数据包(如 IP 数据包选项、路由器警报和 TTL 到期数据包)被视为常规流量。
-
我们不支持在连接到监控工具或设备的 AE 捆绑包上使用以太网封装和链路聚合控制协议 (LACP)。
特定于平台的 DDoS 防御行为
使用 功能资源管理器 确认平台和版本对特定功能的支持。
使用下表查看您的平台特定于平台的行为:
平台 |
差异 |
---|---|
MX 系列 |
|