FlowSensor에 East/West 트래픽을 전송하도록 vSphere 구성

다운로드 옵션

  • PDF     (1.0 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (877.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (660.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 2월 23일
문서 ID:221725

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

소개

이 문서에서는 East/West 트래픽을 Secure Network Analytics Flow Sensor로 전송하도록 vSphere를 구성하는 방법에 대해 설명합니다

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

  • VMware vSphere
  • SNA(보안 네트워크 분석)

사용되는 구성 요소

VMware vSphere 릴리스 7.0.3.

Secure Network Analytics 릴리스 7.4.2.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

vSphere에서 데이터 센터에서 ESXi 호스트 수를 검토하고 East/West 트래픽을 수집할 호스트를 결정합니다.

이 그림에서는 4개의 호스트 중 마지막 2개의 옥텟이 38.51 및 66.27인 호스트 2개만 논의됩니다.

ESXi 호스트 38.51은 릴리스 7.0.3을 실행하고 ESXi 호스트 66.27은 릴리스 6.7.0을 실행합니다.

vSphere Datacenter

SNA Flow Sensor 릴리스 7.4.2는 38.51 ESXi 호스트에 구축되었으며 마지막 옥텟이 39.93 및 39.94인 2개의 IP 주소로 구성되었습니다.

Flow Sensor virtual machine record

두 개의 다른 디바이스, 즉 각각 Manager 및 DN1이라는 SNA Manager와 Data Node가 있습니다.

이 두 호스트의 마지막 8진수는 각각 Manager 및 DN1의 경우 66.215 및 66.217입니다.

두 호스트 모두 마지막 두 옥텟이 66.27인 ESXi 호스트에 구축됩니다. 이는 Flow Sensor가 구축된 것과는 다른 ESXi입니다.

Manager와 DN1 호스트 간의 트래픽은 66.27 ESXi 호스트의 프록시 스위치 외부에서 보이지 않습니다.

SNA 관리자:

Manager virtual machine record

SNA DN1:

DN1virtual machine record

설정

DSwitch라는 버전 6.5.0 분산 스위치와 DPortGroup이라는 분산 포트 그룹을 만듭니다.

DSwitch summary

DSwitch hosts

가상 머신 및 ESXi 호스트용 업링크 2개가 DSwitch의 분산 포트 그룹에 추가되었습니다.

DPortGroup interfaces

DSwitch에서 ERSPAN Type II 미러링 세션을 구성합니다.

DSwitch port mirroring

포트 미러링 세션에서는 66.27 ESXi 호스트(Manager 및 DN1 포함)의 모든 호스트가 선택되었습니다.

Port Mirroring

대상의 경우 Flow Sensor의 eth1 인터페이스 IP(39.94)로 설정합니다.

Port Mirroring destination

Flow Sensor의 eth0 및 eth1 인터페이스는 38.51과 연결된 DPortGroup에 표시됩니다.

DportGroup Flow Sensor eth1 interface

DportGroup Flow Sensor eth0 interface

관리자 및 DN1의 eth0 인터페이스는 66.27과 연결된 DPortGroup에 표시됩니다.

DportGroup DN1 eth0 interface

DportGroup Manager eth0 interface

다음을 확인합니다.

플로우 센서의 CLI에서 tcpdump가 실행되어 eth1 인터페이스에 GRE 터널이 작동함을 보여줍니다.

tcpdump

Manager 및 DN1 디바이스에 대한 플로우 검색은 SNA Manager에서 실행되며, 이 SNA Manager는 Flow Sensor에서 netflow를 수신하여 Manager와 DN1 호스트 간의 트래픽을 표시합니다.

Flow Search Result

개정 이력

개정 게시 날짜 의견
1.0
23-Feb-2024
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 조슈아 마틴
    TAC
  • 브라이언 로퍼
    TAC

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품