Dela via

Konfigurera trafikspegling

  • Artikel

Den här artikeln innehåller en stegvis guide för att distribuera nätverkssensorn, vilket säkerställer att rätt alternativ för trafikspegling väljs för att uppnå korrekt och tillförlitlig insamling av nätverksdata.

Granska nätverksarkitekturen

Innan du distribuerar sensorn till nätverket är det viktigt att granska nätverksarkitekturen. Stegen är följande:

Välj sensorplatser och trafikspeglingsmetod

Baserat på nätverksarkitekturen och den valda speglingsmetoden väljer du de bästa platserna för dina nätverkssensorer så att de samlar in nödvändig Layer 2-trafik (L2).

Kompilera en lista över alla platser i nätverket där sensorerna ska placeras. Mer information finns i identifiera intressanta trafikpunkter.

Verifiera sensorplatsen

När du har bestämt dig för en potentiell plats för sensorn bör användarna verifiera förekomsten av L2- och OT-protokoll. Vi rekommenderar att du använder verktyg som Wireshark för att verifiera dessa protokoll på den potentiella sensorplatsen. Till exempel:

Skärmbild av wireshark-programmet som används för att bekräfta och verifiera konfiguration av OT-sensor och nätverksprotokoll som kommunicerar med den nyligen distribuerade OT-sensorn.

Wireshark visar listan över protokoll som identifieras av sensorn och mängden data som övervakas, vilket validerar sensorns plats. Om protokoll inte visas eller inte identifierar några data indikerar detta att sensorn är felaktigt placerad eller konfigurerad i nätverket. Till exempel:

Skärmbild av wireshark-programmets protokollutdata som används för att bekräfta och verifiera konfiguration av OT-sensorn och nätverksprotokoll som kommunicerar med den nyligen distribuerade OT-sensorn.

Det här steget är avgörande för att säkerställa effektiv övervakning av dina OT-nätverk. Mer information finns i verifiera trafikspegling.

Distribuera sensorn

När sensorn och speglingsmetoden har verifierats distribuerar du sensorerna. Mer information finns i installera programvara på OT-sensorer.

Verifiera efter distributionen

Det är viktigt att verifiera övervakningsgränssnitten och aktivera dem. Vi rekommenderar att du använder distributionsverktyget i sensorsysteminställningen för att övervaka de nätverk som övervakas av sensorn.

Skärmbild av skärmen inställningar för OT-sensorsystem, som markerar rutan Distribution som ska användas för att verifiera distributionen efter OT-sensorn.

Så här verifierar du sensorn:

  1. Kontrollera att antalet enheter i inventeringen är rimligt.

  2. Kontrollera typklassificeringen för enheter som anges i inventeringen.

  3. Bekräfta synligheten för NAMN på OT-protokoll i enhetens inventering.

  4. Se till att L2-protokoll övervakas genom att identifiera MAC-adresser i inventeringen.

Om informationen inte visas granskar du SPAN-konfigurationen och kontrollerar distributionsverktyget igen i sensorn som ger synlighet för de övervakade undernäten och statusen för OT-protokollen, till exempel:

Skärmbild av funktionsskärmen Analysera för OT-sensorn som används för att verifiera distributionen efter OT-sensorn.