Compartilhar via


Configurar o espelhamento de tráfego

Este artigo fornece um guia passo a passo para implantar o sensor de rede, garantindo que as opções corretas de espelhamento de tráfego sejam escolhidas para obter uma coleta de dados de rede precisa e confiável.

Examinar a arquitetura de rede

Antes de implantar o sensor na rede, é fundamental examinar a arquitetura de rede. Essas etapas incluem:

Selecionar os locais do sensor e o método de espelhamento de tráfego

Com base na arquitetura de rede e no método de espelhamento escolhido, selecione os melhores locais para os sensores de rede, garantindo que eles capturem o tráfego necessário da Camada 2 (L2).

Compile uma lista de todos os locais na rede em que os sensores devem ser colocados. Para obter mais informações, consulte como identificar pontos de tráfego interessantes.

Validar o local do sensor

Depois de decidir o local potencial para o sensor, os usuários devem validar a presença dos protocolos L2 e OT. É recomendável usar ferramentas como o Wireshark para verificar esses protocolos no local potencial do sensor. Por exemplo:

Captura de tela do programa Wireshark usado para confirmar e validar a configuração do sensor OT e os protocolos de rede se comunicando com o sensor OT recém-implantado.

O Wireshark exibe a lista de protocolos identificados pelo sensor e a quantidade de dados que estão sendo monitorados, validando assim a localização do sensor. Se os protocolos não aparecerem ou não detectarem dados, isso indica que o sensor está colocado ou configurado incorretamente na rede. Por exemplo:

Captura de tela da saída de protocolo do programa Wireshark usada para confirmar e validar a configuração do sensor OT e os protocolos de rede se comunicando com o sensor OT recém-implantado.

Esta etapa é fundamental para garantir o monitoramento efetivo de suas redes OT. Para obter mais informações, consulte Validar o espelhamento de tráfego.

Implantar o sensor

Depois de validar o sensor e o método de espelhamento, implante os sensores. Para obter mais informações, consulte Instalar software em sensores OT.

Validar após a implantação

É essencial validar as interfaces de monitoramento e ativá-las. É recomendável o uso da ferramenta Implantação nas configurações do sistema de sensores para monitorar as redes monitoradas pelo sensor.

Captura de tela da tela de configurações de sistemas de sensores OT, realçando a caixa Implantação a ser usada para ajudar a validar a implantação do sensor OT.

Para validar o sensor:

  1. Verifique se o número de dispositivos no inventário é razoável.

  2. Verifique a classificação de tipo para dispositivos listados no inventário.

  3. Confirme a visibilidade dos nomes de protocolo OT no inventário do dispositivo.

  4. Verifique se os protocolos L2 são monitorados identificando endereços MAC no inventário.

Se as informações não aparecerem, examine a configuração do SPAN e verifique novamente a ferramenta de implantação no sensor, que fornece visibilidade das sub-redes monitoradas e o status dos protocolos OT, por exemplo:

Captura de tela da tela de recurso de Análise do sensor OT, usada para ajudar a validar a implantação do sensor OT.