你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

设置流量镜像

本文提供了部署网络传感器的分步指南，请确保选择正确的流量镜像选项来实现准确可靠的网络数据收集。

查看网络体系结构

在将传感器部署到网络之前，查看网络体系结构至关重要。 这些步骤包括：

• 查看网络图。 有关详细信息，请参阅查看体系结构或创建网络图。

• 估计要监视的设备总数。 有关详细信息，请参阅计算网络中的设备数。

• 标识包含 OT 网络的 VLAN。 有关详细信息，请参阅自定义 VLAN 名称。

• 确定需要监视哪些 OT 协议（Profinet、S7、Modbus 等）。 有关详细信息，请参阅支持的协议。

选择传感器位置和流量镜像方法

根据网络体系结构和所选的镜像方法，为网络传感器选择最佳位置，确保它们捕获必要的第 2 层 (L2) 流量。

编译应放置传感器的网络中的所有位置的列表。 有关详细信息，请参阅标识兴趣流量点。

验证传感器位置

确定传感器的潜在位置后，用户应验证 L2 和 OT 协议是否存在。 建议使用 Wireshark 等工具在潜在的传感器位置验证这些协议。 例如：

Wireshark 显示传感器标识的协议列表和所监视的数据量，从而验证传感器的位置。 如果协议未显示或未检测到任何数据，则表示传感器未正确放置或设置在网络中。 例如：

此步骤对于确保有效监视 OT 网络至关重要。 有关详细信息，请参阅验证流量镜像。

部署传感器

验证传感器和镜像方法后，部署传感器。 有关详细信息，请参阅在 OT 传感器上安装软件。

在部署后验证

必须验证监视接口并激活它们。 建议使用传感器系统设置中的部署工具监视传感器监视的网络。

若要验证传感器：

1. 验证清单中的设备数是否合理。

2. 检查清单中列出的设备的类型分类。

3. 确认设备清单中 OT 协议名称的可见性。

4. 确保通过识别清单中的 MAC 地址来监视 L2 协议。

如果未显示信息，请查看 SPAN 配置，并在传感器中重新检查部署工具，它会提供受监视的子网的可见性和 OT 协议的状态，例如：