Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Passive Überwachung von Ethernet-Schnittstellen

Erfahren Sie, wie Sie die passive Überwachung des IPv4-Datenverkehrs mithilfe der PICs der Überwachungsservices I und II auf verschiedenen Ethernet-Schnittstellen aktivieren.

Was ist passives Monitoring?

Passive Überwachung, eine Art der Netzwerküberwachung, erfasst passiv den Datenverkehr von Überwachungsschnittstellen.

Wenn Sie die passive Überwachung aktivieren, akzeptiert und überwacht das Gerät den Datenverkehr auf der Schnittstelle und leitet ihn dann an Überwachungstools wie IDS-Server, Paketanalysatoren oder andere Geräte wie Router oder Endhosts weiter. Sie bietet Filterfunktionen zur Überwachung des ein- und ausgehenden Datenverkehrs am Internet-Point-of-Presence (PoP), an den Sicherheitsnetzwerke angeschlossen sind.

IPv4-Datenverkehr, der nur Nur-IPv4-PICs, 10-Port-Gigabit-Ethernet-PIC mit SFPs, 2-Port-Gigabit-Ethernet-PIC mit SFPs und 1-Port-10-Gigabit-Ethernet-PIC unterstützt.

Verwenden Sie den Funktions-Explorer , um die Plattform- und Releaseunterstützung für bestimmte Features zu bestätigen.

Plattformspezifisches DDoS-Schutzverhalten Im Abschnitt finden Sie Hinweise zu Ihrer Plattform.

Konfigurationsrichtlinien für passive Überwachung

  • Sie können die passive Überwachung nur auf Schnittstellenebene konfigurieren. Das System unterstützt keine Konfiguration pro VLAN oder logischer Schnittstelle.

  • Eine aggregierte Ethernet (AE)-Schnittstelle kann nicht als passive Überwachungsschnittstelle fungieren.

  • Überwachungstools oder -geräte müssen direkt mit dem Switch oder Router verbunden sein.

  • Das System verwirft Pakete, die mehr als zwei MPLS-Labels und mehr als zwei VLAN-Tags enthalten.

  • Ausnahmepakete wie IP-Paketoptionen, Routerwarnungen und TTL-Ablaufpakete werden als regulärer Datenverkehr behandelt.

  • Die Ethernet-Kapselung und das Link Aggregation Control Protocol (LACP) auf dem AE-Bündel, das mit dem Überwachungstool oder -gerät verbunden ist, werden nicht unterstützt.

Plattformspezifisches DDoS-Schutzverhalten

Verwenden Sie den Funktions-Explorer , um die Plattform- und Releaseunterstützung für bestimmte Features zu bestätigen.

Verwenden Sie die folgende Tabelle, um plattformspezifische Verhaltensweisen für Ihre Plattform zu überprüfen:

Plattform

Unterschied

MX-Serie

  • Router der MX240-, MX480- und MX960-Serie, die I3-basierte Router unterstützen, MX FPCs vom Typ 2, MX FPCs vom Typ 3 und

    Erweiterte DPC mit Gigabit-Ethernet mit SFP (DPCE-R-40GE-SFP).

  • Router der Serien MX240, MX480 und MX960, die Trio-basierte (10-Gigabit-Ethernet-MPC mit SFP+) unterstützen, unterstützen 30-Gigabit-Ethernet-MPC und 60-Gigabit-Ethernet-MPC.

  • Router der MX80-Serie, die passive Überwachung unterstützen, unterstützen 10-Gigabit-Ethernet-MPC (SFP+) und 30-Gigabit-Ethernet-MPC-Schnittstellen.