Настройка получения зеркалированного трафика со SPAN-портов и параметра http-body

Если вы используете режим распределенного решения и мультитенантности, выполняйте действия в веб-интерфейсе того сервера PCN или SCN, параметры которого вы хотите настроить.

Чтобы настроить получение зеркалированного трафика со SPAN-портов:

1. В окне веб-интерфейса приложения выберите раздел Серверы Sensor.

   Отобразится таблица Список серверов.

2. Выберите сервер Sensor, для которого вы хотите настроить получение зеркалированного трафика со SPAN-портов.

   Откроется страница с параметрами сервера Sensor.

3. Выберите раздел Обработка SPAN-трафика.

   Отобразится таблица Сетевые интерфейсы.

4. В строке сетевого интерфейса, с которого вы хотите настроить получение зеркалированного трафика, переведите переключатель в столбце Проверка SPAN-трафика в положение Включено.
5. В разделе Запись HTTP body выполните следующие действия:
   • Если вы хотите включить параметр http-body в конфигурационном файле Suricata, переведите переключатель в положение Включено. По умолчанию переключатель находится в положении Включено.
   • Если вы хотите выключить параметр http-body в конфигурационном файле Suricata, переведите переключатель в положение Выключено.
6. Нажмите на кнопку Применить.

Получение зеркалированного трафика со SPAN-портов и параметр http-body будут настроены.

В начало