Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Monitoreo pasivo en interfaces Ethernet

Aprenda a habilitar la supervisión pasiva del tráfico IPv4 mediante las PIC I y II de los servicios de supervisión en varias interfaces Ethernet.

¿Qué es el monitoreo pasivo?

La supervisión pasiva, un tipo de supervisión de red, captura pasivamente el tráfico de las interfaces de supervisión.

Cuando se habilita la supervisión pasiva, el dispositivo acepta y supervisa el tráfico en la interfaz y, a continuación, lo reenvía a herramientas de supervisión como servidores IDS, analizadores de paquetes u otros dispositivos como enrutadores o hosts finales. Proporciona capacidades de filtrado para supervisar el tráfico de entrada y salida en el punto de presencia (PoP) de Internet donde están conectadas las redes de seguridad.

El tráfico IPv4 que solo admite PIC solo IPv4, admite PIC Gigabit Ethernet de 10 puertos con SFP, PIC de Gigabit Ethernet de 2 puertos con SFP y PIC de 10 Gigabit Ethernet de 10 puertos.

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Revise la Comportamiento de protección DDoS específico de la plataforma sección para obtener notas relacionadas con su plataforma.

Directrices de configuración de supervisión pasiva

  • Solo puede configurar la supervisión pasiva en el nivel de interfaz. El sistema no admite la configuración por VLAN o interfaz lógica.

  • Una interfaz Ethernet agregada (AE) no puede funcionar como una interfaz de supervisión pasiva.

  • Las herramientas o dispositivos de monitoreo deben estar conectados directamente al conmutador o enrutador.

  • El sistema descarta paquetes que llevan más de dos etiquetas MPLS y más de dos etiquetas VLAN.

  • Los paquetes de excepción, como las opciones de paquetes IP, la alerta de enrutador y los paquetes de caducidad TTL, se tratan como tráfico regular.

  • No se admite la encapsulación Ethernet ni el Protocolo de control de agregación de vínculos (LACP) en el paquete AE conectado a la herramienta o dispositivo de monitoreo.

Comportamiento de protección DDoS específico de la plataforma

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Use la tabla siguiente para revisar los comportamientos específicos de la plataforma para su plataforma:

Plataforma

Diferencia

serie MX

  • Los enrutadores de las series MX240, MX480 y MX960 compatibles con las FPC MX de tipo 2, las FPC MX de tipo 3 y el DPC mejorado de Gigabit Ethernet con SFP (DPCE-R-40GE-SFP).

  • Los enrutadores de las series MX240, MX480 y MX960 compatibles con Trio (MPC de 10 Gigabit Ethernet con SFP+), compatibles con MPC de 30 Gigabit Ethernet y MPC de 60 Gigabit Ethernet.

  • Los enrutadores de la serie MX80 que admiten monitoreo pasivo admiten interfaces MPC de 10 Gigabit Ethernet (SFP+) y MPC de 30 Gigabit Ethernet.