Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Comprensión del espejado de puertos

 

Descripción de duplicación de Puerto

Utilice la creación de reflejos de puertos para enviar tráfico a dispositivos que analicen el tráfico con el fin de supervisar el cumplimiento, aplicar políticas, detectar intrusiones, supervisar y predecir los patrones de tráfico, correlacionar eventos, etc. La duplicación de puertos es necesaria cuando se desea llevar a cabo análisis de tráfico, ya que normalmente sólo se envían paquetes al puerto al que está conectado el dispositivo de destino. Es probable que no desee enviar los paquetes originales para su análisis antes de que se reenvíen debido al retraso que esto podría provocar, por lo que la alternativa común es configurar la duplicación de puertos para enviar copias del tráfico de unidifusión a otra interfaz y ejecutar una Analizador de aplicaciones en un dispositivo conectado a dichainterfaz. .

Para configurar la creación de reflejo del puerto, configure una instancia de creación de reflejo del puerto. No se especifica una entrada para esta instancia. En su lugar, debe crear un filtro de firewall que especifique el tráfico necesario y dirigirlo a la instancia incluyendo la port-mirror acción en una then condición del filtro. El filtro del cortafuegos debe estar family inetconfigurado como.

Tenga en cuenta el rendimiento cuando configure la duplicación de puertos. La configuración del filtro de Firewall para reflejar únicamente los paquetes necesarios reduce la posibilidad de que se produzca un impacto en el rendimiento.

Terminología de duplicación de puertos

Tabla 1enumera los términos utilizados en la documentación sobre el reflejo de puertos y proporciona definiciones.

Tabla 1: Definiciones y términos de duplicación de puertos

PeríodoDescriptiva

Instancia de duplicación de Puerto

Una configuración de duplicación de puerto que no especifica ninguna entrada.. Debe utilizarse un filtro de Firewall para enviar tráfico al espejo del puerto. Utilice la acción port-mirror acción de la configuración filtro de cortafuegos para enviar paquetes al espejo del puerto.

Interfaz de salida (también conocida como interfaz de monitor)

Interfaz de acceso a la que se conectan las copias del paquete y a las que está conectado un dispositivo que ejecuta una aplicación de Analyzer.

Las siguientes limitaciones se aplican a una interfaz de salida:

  • No puede ser también un puerto de origen.

  • No se puede usar para conmutación.

  • No puede ser una interfaz Ethernet agregada (posposición).

Si la capacidad de la interfaz de salida no es suficiente para controlar el tráfico desde los puertos de origen, se pierden los paquetes de desbordamiento.

Dirección IP de salida

Dirección IP del dispositivo que ejecuta una aplicación de Analyzer. El dispositivo puede estar en una red remota. Cuando utiliza esta característica, los paquetes reflejados se encapsulan con GRE. El dispositivo de Analyzer debe poder desencapsular los paquetes encapsulados con GRE o los paquetes encapsulados con GRE se deben desencapsular antes de que lleguen al dispositivo de Analyzer. (Puede utilizar un rastreador de redes para desencapsular los paquetes.)

  • Una dirección IP de salida no puede estar en la misma subred que ninguna de las’interfaces de administración de conmutación s.

  • Si crea instancias de enrutamiento virtual y crea también una configuración de analizador que incluye una dirección IP de salida, la dirección de salida pertenece a la instancia de enrutamiento virtual predeterminada (la tabla de enrutamiento inet. 0).

Estación de supervisión

Equipo en el que se ejecuta una aplicación de Analyzer.

Espejado de puerto local

Configuración de la creación de reflejos de puerto en la que se envían los paquetes reflejados a una interfaz del mismo conmutador.