Hillstone SA端口镜像

作者:易隐者 发布于:2012-5-12 16:38 Saturday 分类:参考资料

       SA系列安全网关的以太网口具有接口镜像功能。用户可以将接口的流量镜像到其它接口(分析接口),对流量进行监控。配置接口的镜像功能,在接口配置模式下,使用以下命令:

mirror to interface-name [both | rx | tx]

•interface-name – 指定分析接口的名称。分析接口上必须无任何配置,例如不能绑定到任何域。
•both | rx | tx – 指定被镜像的流量的类型,可以是接收和发送的所有流量(both),或者仅为接口接收的流量(rx),或者仅为接口发送的流量(tx)。默认为both。

在接口配置模式下,使用no mirror命令取消接口的镜像配置。

实例:

用户需要把出入SA到互联网的接口ethernet0/3流量镜像到接口ethernet0/1上去,以便分析。

点击查看原图

在SA上的配置基本如下:
注意:镜像监听口不能做任何配置——不能配IP地址,不能划到某个zone中。
 interface ethernet0/1
exit

interface ethernet0/3
  zone  "trust"
  ip address 192.168.1.1 255.255.255.0
  mirror to "ethernet0/1" both
  manage ping
  manage https
  manage ssh
  manage http
  manage snmp
exit

标签: 端口镜像 Hillstone SA mirror


您对本文的评分:
当前平均分: 0.0(0 次打分)

版权所有:《蚂蚁网-多维人生,三实而立!》 => 《Hillstone SA端口镜像
本文地址:http://www.vants.org/?post=143
除非注明,文章均为 《蚂蚁网-多维人生,三实而立!》 原创,欢迎转载!转载请注明本文地址,谢谢。

发表评论:

Powered by 易隐者 基于emlog 皖ICP备12002343号-1