Surveillance passive sur les interfaces Ethernet

Découvrez comment activer la surveillance passive du trafic IPv4 à l’aide des PIC des services de surveillance I et II sur différentes interfaces Ethernet.

Qu’est-ce que la surveillance passive ?

La surveillance passive, un type de surveillance du réseau, capture passivement le trafic à partir des interfaces de surveillance.

Lorsque vous activez la surveillance passive, l’appareil accepte et surveille le trafic sur l’interface, puis le transmet à des outils de surveillance tels que les serveurs IDS, les analyseurs de paquets ou d’autres périphériques tels que les routeurs ou les hôtes finaux. Il offre des fonctionnalités de filtrage pour surveiller le trafic entrant et sortant au niveau du point de présence Internet (PoP) où sont rattachés les réseaux de sécurité.

Trafic IPv4 qui prend uniquement en charge les PIC IPv4 uniquement, prend en charge le PIC Gigabit Ethernet à 10 ports avec SFP, le PIC Gigabit Ethernet à 2 ports avec SFP et le PIC 10 Gigabit Ethernet à 1 port.

Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Consultez la Comportement de protection DDoS spécifique à la plate-forme section pour les notes relatives à votre plate-forme.

Consignes de configuration de la surveillance passive

Vous ne pouvez configurer la surveillance passive qu’au niveau de l’interface. Le système ne prend pas en charge la configuration par VLAN ou interface logique.
Une interface Ethernet agrégée (AE) ne peut pas fonctionner comme une interface de surveillance passive.
Les outils ou équipements de surveillance doivent être directement connectés au commutateur ou au routeur.
Le système supprime les paquets qui portent plus de deux étiquettes MPLS et plus de deux balises VLAN.
Les paquets d’exception, tels que les options de paquets IP, les alertes de routeur et les paquets d’expiration TTL, sont traités comme du trafic normal.
L’encapsulation Ethernet et le protocole LACP (Link Aggregation Control Protocol) ne sont pas pris en charge sur le bundle AE connecté à l’outil ou au périphérique de surveillance.

Comportement de protection DDoS spécifique à la plate-forme

Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Utilisez le tableau suivant pour passer en revue les comportements spécifiques à votre plateforme :

Plate-forme	Différence
MX Series	Les routeurs MX240, MX480 et MX960 Series compatibles avec les modèles I3, MX FPC de type 2, MX FPC de type 3 et Gigabit Ethernet Enhanced DPC avec SFP (DPCE-R-40GE-SFP). Les routeurs MX240, MX480 et MX960 Series compatibles avec les protocoles TRIO (MPC 10 Gigabit Ethernet avec SFP+), MPC 30 Gigabit Ethernet et MPC 60 Gigabit Ethernet. Les routeurs MX80 Series qui prennent en charge la surveillance passive prennent en charge les interfaces MPC 10 Gigabit Ethernet (SFP+) et 30 Gigabit Ethernet MPC.

Plate-forme

Différence

MX Series

Les routeurs MX240, MX480 et MX960 Series compatibles avec les modèles I3, MX FPC de type 2, MX FPC de type 3 et

Gigabit Ethernet Enhanced DPC avec SFP (DPCE-R-40GE-SFP).
Les routeurs MX240, MX480 et MX960 Series compatibles avec les protocoles TRIO (MPC 10 Gigabit Ethernet avec SFP+), MPC 30 Gigabit Ethernet et MPC 60 Gigabit Ethernet.
Les routeurs MX80 Series qui prennent en charge la surveillance passive prennent en charge les interfaces MPC 10 Gigabit Ethernet (SFP+) et 30 Gigabit Ethernet MPC.