Configurare vSphere per inviare il traffico est/ovest a FlowSensor

Opzioni per il download

  • PDF     (1.0 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (879.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (663.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:23 febbraio 2024
ID documento:221725

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

In questo documento viene descritto come configurare vSphere in modo che il traffico Est/Ovest possa essere inviato al sensore di flusso di Secure Network Analytics

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • VMware vSphere
  • SNA (Secure Network Analytics)

Componenti usati

VMware vSphere release 7.0.3

Secure Network Analytics release 7.4.2.1

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

In vSphere esaminare il centro dati per il numero di host ESXi e determinare da quali host si desidera raccogliere il traffico East/West.

In questa immagine, dei quattro host, ne vengono discussi solo due, gli ultimi due ottetti sono 38,51 e 66,27.

Sull'host ESXi 38.51 è in esecuzione la versione 7.0.3, mentre sull'host ESXi 66.27 la versione 6.7.0.

vSphere Datacenter

SNA Flow Sensor release 7.4.2 è stato implementato sull'host 38.51 ESXi ed è stato configurato con due indirizzi IP con gli ultimi ottetti delle versioni 39.93 e 39.94.

Flow Sensor virtual machine record

Ci sono altri due dispositivi, uno SNA Manager e un Data Node chiamati rispettivamente Manager e DN1.

Gli ultimi due ottetti di questi due host sono 66.215 e 66.217 rispettivamente per Manager e DN1.

Entrambi gli host vengono implementati sull'host ESXi i cui ultimi due ottetti sono 66,27; si tratta di un ESXi diverso rispetto a quello su cui viene implementato il Flow Sensor.

Il traffico tra Manager e l'host DN1 non viene visualizzato all'esterno dello switch proxy sull'host 6.27 ESXi.

Gestione SNA:

Manager virtual machine record

SNA DN1:

DN1virtual machine record

Configurazioni

Creare uno switch distribuito versione 6.5.0 denominato DSswitch e un gruppo di porte distribuite denominato DPortGroup.

DSwitch summary

DSwitch hosts

Le macchine virtuali e i due Uplink per gli host ESXi sono stati aggiunti al gruppo di porte distribuite sullo switch DS.

DPortGroup interfaces

Sullo switch DS, configurare una sessione di mirroring ERSPAN di tipo II.

DSwitch port mirroring

Per la sessione di mirroring della porta, sono stati selezionati tutti gli host sugli host 6.27 ESXi (inclusi Manager e DN1).

Port Mirroring

Per la destinazione, impostarla sull'indirizzo IP dell'interfaccia eth1 sul sensore di flusso, 39.94.

Port Mirroring destination

Le interfacce eth0 e eth1 del sensore di flusso vengono mostrate nel gruppo DPort associato a 38.51.

DportGroup Flow Sensor eth1 interface

DportGroup Flow Sensor eth0 interface

Le interfacce eth0 di Manager e DN1 sono mostrate nel gruppo DPort associato a 6.27.

DportGroup DN1 eth0 interface

DportGroup Manager eth0 interface

Verifica

Dalla CLI del Flow Sensor viene eseguito un dump TCP per mostrare che il tunnel GRE si trova sull'interfaccia eth1.

tcpdump

Una ricerca di flusso per i dispositivi Manager e DN1 viene eseguita su SNA Manager che riceve il flusso di rete dal sensore di flusso e visualizza il traffico tra Manager e l'host DN1.

Flow Search Result

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
23-Feb-2024
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Joshua Martin
    TAC
  • Brian Roper
    TAC

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti