다음을 통해 공유


ESXi vSwitch로 트래픽 미러링 구성

이 문서는 Microsoft Defender for IoT를 사용한 OT 모니터링의 배포 경로를 설명하는 일련의 문서 중 하나입니다.

Diagram of a progress bar with Network level deployment highlighted.

이 문서에서는 SPAN 포트와 유사한 트래픽 미러링을 구성하기 위한 해결 방법으로 ESXi vSwitch 환경에서 무차별 모드를 사용하는 방법을 설명합니다. 스위치의 SPAN 포트는 스위치의 인터페이스에서 동일한 스위치의 다른 인터페이스로 로컬 트래픽을 미러링합니다.

자세한 내용은 가상 스위치를 사용하여 트래픽 미러링을 참조하세요.

필수 조건

시작하기 전에 Defender for IoT 및 구성하려는 SPAN 포트를 사용하여 네트워크 모니터링 계획을 이해해야 합니다.

자세한 내용은 OT 모니터링을 위한 트래픽 미러링 방법을 참조하세요.

무차별 모드를 사용하여 모니터링 인터페이스 구성

ESXi v-Switch에서 무차별 모드로 모니터링 인터페이스를 구성하려면:

  1. vSwitch 속성 페이지를 열고 표준 가상 스위치 추가를 선택합니다.

  2. 네트워크 레이블로 SPAN Network를 입력합니다.

  3. MTU 필드에 4096을 입력합니다.

  4. 보안을 선택하고 무차별 모드 정책이 수락 모드로 설정되어 있는지 확인합니다.

  5. 추가를 선택하여 vSwitch 속성을 닫습니다.

  6. 방금 만든 vSwitch를 강조 표시하고 업링크 추가를 선택합니다.

  7. SPAN 트래픽에 사용할 실제 NIC를 선택하고 MTU를 4096으로 변경한 다음 저장을 선택합니다.

  8. 포트 그룹 속성 페이지를 열고 포트 그룹 추가를 선택합니다.

  9. 이름으로 SPAN 포트 그룹을 입력하고, VLAN ID로 4095를 입력하고, vSwitch 드롭다운에서 SPAN 네트워크를 선택한 다음, 추가를 선택합니다.

  10. OT 센서 VM 속성을 엽니다.

  11. 네트워크 어댑터 2의 경우 SPAN 네트워크를 선택합니다.

  12. 확인을 선택합니다.

  13. 센서에 연결하고 미러링이 작동하는지 확인합니다.

트래픽 미러링 유효성 검사

트래픽 미러링을 구성한 후 스위치 SPAN 또는 미러 포트에서 기록된 트래픽 샘플(PCAP 파일)을 수신해 봅니다.

샘플 PCAP 파일은 다음을 수행하는 데 도움이 됩니다.

  • 스위치 구성의 유효성 검사
  • 스위치를 통과하는 트래픽이 모니터링과 관련 있는지 확인
  • 스위치에서 검색된 대역폭 및 예상 디바이스 수 식별
  1. Wireshark 같은 네트워크 프로토콜 분석기 애플리케이션을 사용하여 몇 분 동안 샘플 PCAP 파일을 기록합니다. 예를 들어 트래픽 모니터링을 구성한 포트에 노트북을 연결합니다.

  2. 유니캐스트 패킷이 기록 트래픽에 있는지 확인합니다. 유니캐스트 트래픽은 주소에서 다른 주소로 전송되는 트래픽입니다.

    대부분의 트래픽이 ARP 메시지인 경우 트래픽 미러링 구성이 올바르지 않습니다.

  3. OT 프로토콜이 분석된 트래픽에 있는지 확인합니다.

    예시:

    Screenshot of Wireshark validation.

다음 단계