Decoder : (Facultatif) Conserver les balises VLAN lors de l’Interface de Capture de paquet MMAP

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

Lors de la capture de trafic contenant des balises VLAN, vous pouvez configurer l’interface de capture Packet MMAP de sorte que les balises VLAN soient conservées dans les paquets (correction VLAN). Par défaut, le matériel de capture réseau supprime les balises. L’exécution de cette procédure conserve les balises dans les paquets, et les valeurs de celles-ci sont décryptées dans les métadonnées VLAN à des fins d’analyse supplémentaire.

Il existe deux mécanismes permettant la correction VLAN.

  • Option 1 : Définissez vlan-fix=true dans capture.device.params. Cette option exécute la correction des VLAN sur tout le trafic entrant du Decoder. Cette option est appropriée dans la plupart des cas, dans la mesure où l’on suppose que tout le trafic sera balisé VLAN. Ce mécanisme fonctionne soit en mode d’interface unique, soit en mode d’interfaces multiples. Cette option remplace les paramètres de correction VLAN sur toutes les interfaces ; même les interfaces qui ne sont pas configurées pour la correction VLAN auront cette fonction activée.
  • Option 2 : Utilisez le paramètre interfaces dans capture.device.params sur chaque périphérique. Le paramètre interfaces accepte une liste séparée par des virgules des noms d’interface sur lesquels vous souhaitez capturer des paquets. En ajoutant :vlan à un nom d’interface, vous pouvez activer la correction VLAN sur toutes les interfaces. Si l’interface ne dispose pas du suffixe :vlan ajouté, elle n’effectuera pas la correction VLAN.

Après avoir modifié ce paramètre, vous devez redémarrer la capture sur le Decoder afin que les modifications apportées à capture.device.params prennent effet.

 

Exemples vlan de ces deux options. Si vous devez passer plusieurs paramètres pour capture.device.params, utilisez la syntaxe suivante. Notez que les guillemets sont nécessaires pour les valeurs contenant des espaces. Reportez-vous à la section Guide d’optimisation de la base de données Core.
name1="value1" name2="value2".

                            
ParamètreValeurEffet
capture.device.params vlan-fix=true Correction VLAN toujours effectuée sur toutes les interfaces. La valeur par défaut est vlan-fix=false.
capture.device.params interfaces=eth0:vlan,eth1 Correction VLAN effectuée sur la capture du trafic sur l’interface eth0 uniquement
capture.device.params interfaces=eth0:vlan,eth1 vlan-fix=true Correction VLAN toujours effectuée, car le paramètre vlan-fix remplace le paramètre des interfaces.
 

Pour configurer l’adaptateur packet_mmap_ pour conserver les balises VLAN des paquets :

  1. Dans la Vue Services d'administration, sélectionnez le service Decoder et The actions menu > Vue > Config.
  2. Dans la Vue Configuration des services, définissez Interface de capture sélectionnée sur l'adaptateur packet_mmap_,ALL.
    This is an example of a Config Value drop-down menu.
  3. Pour accéder à la Vue Explorer les services, cliquez sur Config dans la barre d’outils et sélectionnez Explorer dans la liste déroulante.
  4. Dans la Vue Explorer les services, sélectionnez decoder > config.
    This is an example of the Explore view with decoder > config selected.
  5. Cliquez sur la colonne des valeurs en regard de capture.device.params, puis effectuez l’une des options suivantes :
    • Pour préserver les balises VLAN d’une interface dans la liste d’interfaces, ajoutez :vlan après le nom de l’interface et appuyez sur Entrée. Par exemple, cela indique que les balises VLAN sont conservées sur em1, mais pas sur em2 et em4 :
      interfaces=em1:vlan,em2,em4
      This is an example of the Explore view after changes.
      La modification prend effet immédiatement. Seul le trafic sur em1 voit les balises VLAN conservées.
    • Pour conserver les balises VLAN sur toutes les interfaces, saisissez les valeurs suivantes et appuyez sur Entrée :
      vlan-fix=true
      This is an example of the Explore view after changes.
      La modification prend effet immédiatement ; les balises VLAN sont conservées sur toutes les interfaces de capture.
You are here
Table of Contents > Configurer les paramètres communs sur un Decoder > Configurer les paramètres de capture > (Facultatif) Conserver les balises VLAN lors de l’Interface de Capture de paquet MMAP

Attachments

    Outcomes