Bir ağ musluğu kullanmadan Cisco'nun VSS 6500'deki 2 monitör oturum sınırlamasının üstesinden gelmenin bir yolu var mı?
Bir ağ musluğu kullanmadan Cisco'nun VSS 6500'deki 2 monitör oturum sınırlamasının üstesinden gelmenin bir yolu var mı?
Yanıtlar:
Donanım anahtarlarının çoğu gibi, hayır. Bir seferde yalnızca bir "monitör oturumu" etkin olabilir, çünkü yapılandırma iki tane kaydedebilir.
Vlans ve harici filtreleme donanımını (gigamon?) Kullanarak görmek istediğiniz tüm trafiği boşaltan bir oturumunuz olabilir, ancak bu hala bir oturum. (ve bir ağa dokunma daha ucuz olur)
Ne yazık ki hayır.
Anue Systems , tüm yayılma alanınızı geçirmenize veya trafiğinize dokunmanıza ve ardından kurallarınıza göre bu trafiği genellikle bir yayılma bağlantı noktası kullanacak çeşitli araçlarınıza " geçirmenize " olanak tanıyan çok kaygan bir çözüm yapar.
Eminim benzer bir çözüm sağlayan diğer satıcılar var ama bu özel bir etkilendim.
Cisco 6500/7600 Platformunda, SPAN ile birlikte veya SPAN'ın yerine kullanılabilen iki ek yansıtma seçeneğiniz vardır. Bu iki alternatif yöntemin avantajı, yansıtmanın donanımda (ASIC) gerçekleştirilmesidir, bu nedenle SPAN'ın yaptığı gibi CPU'yu etkilemez. Bu yansıtma tekniklerinin dezavantajı, yalnızca arayüzlere gelen aynaları yansıtabilmeleridir. Birden fazla kaynak arayüzünün veya tüm bir VLAN'ın akıllı planlamasıyla, gerekirse çift yönlü trafik elde edebilirsiniz.
L2 arabirimlerinde (anahtarda yönlendirmenin gerçekleşmediği anahtar bağlantı noktaları veya VLAN'lar) VACL Yakalama'yı kullanın Bunun tüm trafiğe izin vermek için Vlan haritasında bir kural gerektirdiğini, yansıttığınız trafik dışındaki trafiği engellememeye dikkat edin!
L3 arabirimleri (L3 bağlantı noktaları, SVI'ler, alt noktalar) için MLS IP IDS kullanın . Bu, CBAC veya güvenlik duvarı modülleri gerektirmez, 6500 tabanında çalışır.