Udostępnij za pośrednictwem

Konfigurowanie dublowania ruchu

  • Artykuł

Ten artykuł zawiera szczegółowy przewodnik po wdrożeniu czujnika sieciowego, dzięki czemu wybrano odpowiednie opcje dublowania ruchu w celu osiągnięcia dokładnego i niezawodnego zbierania danych sieciowych.

Przegląd architektury sieci

Przed wdrożeniem czujnika w sieci kluczowe znaczenie ma przegląd architektury sieci. Kroki te obejmują:

Wybieranie lokalizacji czujników i metody dublowania ruchu

Na podstawie architektury sieci i wybranej metody dublowania wybierz najlepsze lokalizacje dla czujników sieciowych, aby przechwycić wymagany ruch warstwy 2 (L2).

Skompiluj listę wszystkich lokalizacji w sieci, w której powinny zostać umieszczone czujniki. Aby uzyskać więcej informacji, zobacz identyfikowanie interesujących punktów ruchu.

Weryfikowanie lokalizacji czujnika

Po podjęciu decyzji o potencjalnej lokalizacji czujnika użytkownicy powinni zweryfikować obecność protokołów L2 i OT. Zaleca się używanie narzędzi takich jak Wireshark w celu zweryfikowania tych protokołów w potencjalnej lokalizacji czujnika. Na przykład:

Zrzut ekranu przedstawiający program wireshark używany do potwierdzania i weryfikowania konfiguracji czujnika OT oraz protokołów sieciowych komunikujących się z nowo wdrożonym czujnikiem OT.

Narzędzie Wireshark wyświetla listę protokołów zidentyfikowanych przez czujnik i ilość monitorowanych danych, sprawdzając w ten sposób lokalizację czujnika. Jeśli protokoły nie są wyświetlane lub nie wykrywają żadnych danych, oznacza to, że czujnik jest niepoprawnie umieszczony lub skonfigurowany w sieci. Na przykład:

Zrzut ekranu przedstawiający dane wyjściowe protokołu programu Wireshark używane do potwierdzania i weryfikowania konfiguracji czujnika OT oraz protokołów sieciowych komunikujących się z nowo wdrożonym czujnikiem OT.

Ten krok ma kluczowe znaczenie dla zapewnienia efektywnego monitorowania sieci OT. Aby uzyskać więcej informacji, zobacz Weryfikowanie dublowania ruchu.

Wdrażanie czujnika

Po zweryfikowaniu metody czujnika i dublowania wdróż czujniki. Aby uzyskać więcej informacji, zobacz Instalowanie oprogramowania na czujnikach OT.

Weryfikowanie po wdrożeniu

Ważne jest, aby zweryfikować interfejsy monitorowania i aktywować je. Zalecamy użycie narzędzia Wdrażanie w ustawieniu systemu czujników w celu monitorowania sieci monitorowanych przez czujnik.

Zrzut ekranu przedstawiający ekran ustawień systemów czujników OT z wyróżnionym polem Wdrożenie, które ma pomóc w zweryfikowaniu wdrożenia czujnika OT.

Aby zweryfikować czujnik:

  1. Sprawdź, czy liczba urządzeń w spisie jest rozsądna.

  2. Sprawdź klasyfikację typów dla urządzeń wymienionych w spisie.

  3. Potwierdź widoczność nazw protokołów OT w spisie urządzenia.

  4. Upewnij się, że protokoły L2 są monitorowane, identyfikując adresy MAC w spisie.

Jeśli informacje nie są wyświetlane, przejrzyj konfigurację SPAN i ponownie sprawdź narzędzie wdrażania w czujniku, który zapewnia widoczność monitorowanych podsieci i stan protokołów OT, na przykład:

Zrzut ekranu przedstawiający ekran funkcji Analiza czujnika OT służący do weryfikowania wdrożenia czujnika OT.