欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

Hillstone SA端口镜像

作者:易隐者 发布于:2012-5-12 16:38 Saturday 分类:参考资料

       SA系列安全网关的以太网口具有接口镜像功能。用户可以将接口的流量镜像到其它接口(分析接口),对流量进行监控。配置接口的镜像功能,在接口配置模式下,使用以下命令:

mirror to interface-name [both | rx | tx]

•interface-name – 指定分析接口的名称。分析接口上必须无任何配置,例如不能绑定到任何域。
•both | rx | tx – 指定被镜像的流量的类型,可以是接收和发送的所有流量(both),或者仅为接口接收的流量(rx),或者仅为接口发送的流量(tx)。默认为both。

在接口配置模式下,使用no mirror命令取消接口的镜像配置。

实例:

用户需要把出入SA到互联网的接口ethernet0/3流量镜像到接口ethernet0/1上去,以便分析。

点击查看原图

在SA上的配置基本如下:
注意:镜像监听口不能做任何配置——不能配IP地址,不能划到某个zone中。
 interface ethernet0/1
exit

interface ethernet0/3
  zone  "trust"
  ip address 192.168.1.1 255.255.255.0
  mirror to "ethernet0/1" both
  manage ping
  manage https
  manage ssh
  manage http
  manage snmp
exit

阅读全文>>

标签: 端口镜像 Hillstone SA mirror

评论(0) 引用(0) 浏览(3599)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1