Configurer vSphere pour envoyer le trafic Est/Ouest à FlowSensor

Options de téléchargement

  • PDF     (1.0 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (879.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (662.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:23 février 2024
ID du document:221725

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Ce document décrit comment configurer vSphere de sorte que le trafic Est/Ouest puisse être envoyé au capteur de flux Secure Network Analytics

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • VMware vSphere
  • Secure Network Analytics (SNA)

Composants utilisés

VMware vSphere version 7.0.3.

Secure Network Analytics version 7.4.2.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Configurer

Dans vSphere, recherchez dans le data center le nombre d'hôtes ESXi et déterminez les hôtes à partir desquels vous souhaitez collecter le trafic Est/Ouest.

Dans cette image, sur les quatre hôtes, seuls deux sont traités, dont les deux derniers octets sont 38,51 et 66,27.

L'hôte ESXi 38.51 exécute la version 7.0.3 et l'hôte ESXi 66.27 exécute la version 6.7.0.

vSphere Datacenter

Un capteur de flux SNA version 7.4.2 a été déployé sur l'hôte 38.51 ESXi, il a été configuré avec deux adresses IP dont les derniers octets sont 39.93 et 39.94.

Flow Sensor virtual machine record

Il existe deux autres périphériques, un gestionnaire SNA et un noeud de données appelés respectivement gestionnaire et DN1.

Les deux derniers octets de ces deux hôtes sont respectivement 66.215 et 66.217 pour le Manager et le DN1.

Ces deux hôtes sont déployés sur l'hôte ESXi dont les deux derniers octets sont 66,27. Il s'agit d'un ESXi différent de celui sur lequel le capteur de flux est déployé.

Le trafic entre l'hôte Manager et l'hôte DN1 n'est pas visible en dehors du commutateur proxy sur l'hôte ESXi 66.27.

Le gestionnaire SNA :

Manager virtual machine record

Le DN1 SNA :

DN1virtual machine record

Configurations

Créez un commutateur distribué version 6.5.0 appelé DSwitch et un groupe de ports distribués appelé DPortGroup.

DSwitch summary

DSwitch hosts

Les machines virtuelles et les deux liaisons ascendantes des hôtes ESXi ont été ajoutées au groupe de ports distribués sur le commutateur.

DPortGroup interfaces

Sur le commutateur DSwitch, configurez une session de mise en miroir ERSPAN de type II.

DSwitch port mirroring

Pour la session de mise en miroir des ports, tous les hôtes sur les hôtes 66.27 ESXi (y compris le Manager et le DN1) ont été sélectionnés.

Port Mirroring

Pour la destination, définissez-la sur l'adresse IP de l'interface eth1 sur le capteur de flux, 39.94.

Port Mirroring destination

Les interfaces eth0 et eth1 du capteur de flux sont indiquées dans le groupe DPortGroup associé à 38.51.

DportGroup Flow Sensor eth1 interface

DportGroup Flow Sensor eth0 interface

Les interfaces eth0 du Manager et du DN1 sont indiquées dans le DPortGroup associé à 6.27.

DportGroup DN1 eth0 interface

DportGroup Manager eth0 interface

Vérifier

À partir de l'interface de ligne de commande du capteur de flux, un tcpdump est exécuté pour montrer que le tunnel GRE s'active sur l'interface eth1.

tcpdump

Une recherche de flux pour les périphériques Manager et DN1 est exécutée sur le SNA Manager qui reçoit le flux réseau du capteur de flux et affiche le trafic entre le Manager et l'hôte DN1.

Flow Search Result

Historique de révision

Révision Date de publication Commentaires
1.0
23-Feb-2024
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Joshua Martin
    TAC
  • Brian Roper
    TAC

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits