• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath F1000-C8102[F1000-ServerBlade] Web配置指导-5W104

42-端口镜像

本章节下载  (340.10 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/F1000-C8102[F1000-ServerBlade]WCG-2594/202203/1570280_30005_0.htm

42-端口镜像


1 端口镜像

1.1  概述

端口镜像(port Mirroring)功能是网络设备上常用的功能,将一个或多个端口的数据流量复制到某一个指定端口来实现对网络的监控。在不影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。

端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量进行分析和安全性的检查,同时也能及时的在网络发生故障时进行准确的定位。端口镜像功能简单地说就是将被监控流量镜像到监控端口,以便对被监控流量进行故障定位、流量分析、流量备份等,监控端口一般直接与监控主机等相连。端口镜像功能能够将进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。

1.2  配置端口镜像

1.2.1  新建端口进行规则

通过菜单“网络管理>端口镜像”,单击“新建”按钮,进入如图1-1所示界面,在该界面,可以新建端口镜像规则,各个配置项的含义如表1-1所示。

图1-1 新建端口镜像规则配置界面

 

表1-1 端口镜像规则配置项含义

参数

说明

名称

端口镜像规则的名称,1-31字符。

源接口

允许把此接口的流量镜像到监控接口。

监控接口

即目的接口,允许把源接口的流量镜像到的接口,不允许配置为管理口。

规则类型

根据端口镜像作用的接口模式来划分,分为以下三种类型:

入流量,只对从源接口接收的流量进行镜像。

出流量,只对从源接口发出的流量进行镜像。

双向流量,对源接口接受和发出的双向流量进行镜像。

 

1.2.2  修改端口镜像规则

通过菜单“网络管理>端口镜像”,单击所要修改的规则操作中的“编辑”按钮,进入如图1-2所示的界面,在该界面上,可以修改端口镜像规则,各个配置项的含义如表1-2所示。

图1-2 修改端口镜像规则配置界面

 

表1-2 端口进项规则配置含义

参数

说明

名称

端口镜像规则的名称,不允许进行修改,显示为灰色。

源接口

允许把此接口的流量镜像到监控接口。

监控接口

即目的接口,允许把源接口的流量镜像到目的接口,不允许配置为管理口。

规则类型

根据端口镜像作用的接口模式来划分,分为以下三种类型:

入流量,只对从源接口接收的流量进行镜像。

出流量,只对从源接口发出的流量进行镜像。

双向流量,对源接口接受和发出的双向流量进行镜像。

1.2.3  删除端口镜像规则

1. 单个端口镜像规则删除

通过菜单“网络管理>端口镜像”,单击所要删除规则操作中的“删除”按钮,如图1-3所示,单击“删除”按钮后再弹出的确认框中选择“确认”按钮进行规则的删除。

图1-3 单个删除端口镜像规则

 

2. 批量删除端口镜像规则

通过菜单“网络管理>端口镜像”,单击界面上方的“删除”按钮,如图1-4所示,单击“删除”按钮后在弹出确认框中选择“确认”按钮进行端口规则的删除。

图1-4 批量删除端口镜像规则配置

 

1.3  端口镜像典型配置举例

1.3.1  组网需求

用户两台监控分析设备,功能不同,一台是专用流量分析仪,另一台是入侵检测系统,用户希望能对设备上来回internet的流量同时进行流量综合分析和入侵检测,组网如图1-5图1-6所示。

图1-5 F1000-C8102 端口镜像组网图

 

图1-6 F1000-ServerBlade 端口镜像组网图

 

1.3.2  配置步骤

新建端口镜像规则test,源端口为ge1,监控接口为ge3,规则类型为双向流量,单击“提交”按钮,如图1-7所示。

图1-7 新建端口镜像规则

 

新建端口镜像规则test2,源端口为ge1,监控接口为ge4,规则类型为双向流量,单击“提交”按钮,如图1-8所示。

图1-8 新建端口镜像规则

 

图1-9 配置完成后端口镜像列表

 

1.3.3  验证配置

在设备查看接口流量大小,如图1-10所示,ge3、ge4接口发送的流量大小等于ge1接口接受发送流量之和。

图1-10 验证结果

 

用户在两台监控分析设备上可以同时受到来回internet的流量,镜像功能生效,用户可以对来回internet流量分别进行综合分析和入侵检测。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们