如果使用 ERSPAN 技术在网络交换机上传输镜像流量,则需要在安装了 Kaspersky Industrial CyberSecurity for Networks 节点组件(服务器或 Sensor)的节点上对操作系统进行附加配置,以接收和处理此流量。此操作系统附加配置将创建一个虚拟网络接口,使安装了应用程序组件的节点能够充当通过通用路由封装 (GRE) 协议创建的隧道的端点。
要配置服务器或 Sensor 节点以使用 ERSPAN 技术接收流量,请执行以下命令:
sudo ip link add <虚拟接口名称> type erspan local <接口 IP 地址> remote <交换机 IP 地址> erspan_ver <ERSPAN 版本> seq key <ERSPAN 会话密钥> erspan <ERSPAN 流量索引> dev <物理接口名称>
其中:
<虚拟接口名称> – 创建的虚拟网络接口的名称<接口 IP 地址> – 网络接口的 IP 地址<交换机 IP 地址> – 发送镜像流量的网络交换机的 IP 地址<ERSPAN 版本> – 使用的 ERSPAN 版本号(1表示 II 型,2 表示 III 型)<ERSPAN 会话密钥> – 用于对镜像流量进行分组和路由的唯一标识符<ERSPAN 流量索引> – 以 20 位格式表示镜像流量的出站端口和方向的索引字段的值<物理接口名称> – 接收镜像流量的物理网络接口的名称示例:
|