Apa itu Port Mirroring?
  

Apriyanto Lv5Posted 31 Jul 2020 21:59

Apa itu Port Mirroring?

Port mirroring paket salinan yang masuk atau keluar dari port atau memasuki VLAN dan mengirimkan salinan ke antarmuka lokal untuk pemantauan lokal atau ke VLAN untuk pemantauan jarak jauh. Gunakan mirroring port untuk mengirim lalu lintas ke aplikasi yang menganalisis lalu lintas untuk tujuan seperti memantau kepatuhan, menegakkan kebijakan, mendeteksi intrusi, memantau dan memprediksi pola lalu lintas, peristiwa yang berhubungan, dan sebagainya.

Port mirroring diperlukan untuk analisis lalu lintas pada sakelar karena sakelar biasanya mengirimkan paket hanya ke port yang terhubung dengan perangkat tujuan. Anda mengonfigurasikan port mirroring pada sakelar untuk mengirim salinan lalu lintas unicast ke antarmuka lokal atau VLAN dan menjalankan aplikasi analisis pada perangkat yang terhubung ke antarmuka atau VLAN. Anda mengonfigurasi mirror port dengan menggunakan pernyataan analyzer.

Selalu perhatikan kinerja saat mengonfigurasi mirroring port. Misalnya, Jika Anda mencerminkan lalu lintas dari beberapa port, lalu lintas yang dicerminkan dapat melebihi kapasitas antarmuka keluaran. Kami menyarankan Anda membatasi jumlah lalu lintas yang disalin dengan memilih antarmuka tertentu daripada menggunakan semua kata kunci. Anda juga dapat membatasi jumlah lalu lintas cermin dengan menggunakan filter firewall untuk mengirim lalu lintas khusus ke instance mirroring port. Mencerminkan hanya paket yang diperlukan mengurangi kemungkinan dampak kinerja.

Anda dapat menggunakan mirror port untuk menyalin hal-hal berikut:

  • Semua paket yang masuk atau keluar dari antarmuka (dalam kombinasi apa pun) — Misalnya, Anda dapat mengirim salinan paket yang memasuki beberapa antarmuka dan paket yang keluar dari antarmuka lain ke antarmuka lokal atau VLAN yang sama. Jika Anda mengonfigurasi port mirroring untuk menyalin paket yang keluar dari antarmuka, lalu lintas yang berasal dari sakelar itu atau perangkat Node (dalam sistem QFabric) tidak disalin saat keluar. Hanya lalu lintas yang disalin yang disalin saat keluar. (Lihat batasan mirroring jalan keluar di bawah ini.)
  • Semua paket yang memasuki VLAN — Anda tidak bisa menggunakan mirror port untuk menyalin paket yang keluar dari VLAN.
  • Sampel yang difilter firewall — Sampel paket yang memasuki port atau VLAN. Konfigurasikan filter firewall untuk memilih paket tertentu untuk mirroring.

Like this topic? Like it or reward the author.

Creating a topic earns you 5 coins. A featured or excellent topic earns you more coins. What is Coin?

Enter your mobile phone number and company name for better service. Go

Faisal Lv5Posted 12 Aug 2020 11:28
  
Terima kasih informasinya ...

Moderator on This Board

130
29
19

Started Topics

Followers

Follow

Trending Topics

Board Leaders