仮想ホスト設定:ステップ4:ホスト固有のパラメータの構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

仮想環境でのログ収集とパケット収集を構成するには、アプリケーション固有のパラメータが必要です。

仮想環境でのログ収集の構成

ログ収集は、DecoderのIPアドレスに対してログを送信することにより、簡単に実行できます。Decoderの管理インターフェイスでは、トラフィックをリッスンする適切なインターフェイスを選択できます(デフォルトで選択されていない場合)。

仮想環境でのパケット収集の構成

VMware環境ではパケット収集のために2つのオプションが用意されています。第1のオプションはvSwitchを無差別モードに設定すること、第2のオプションはサード パーティの仮想タップを使用することです。

vSwitchの無差別モードへの設定

仮想または物理にかかわらず、スイッチを無差別モードに設定するオプションには、制限があります(無差別モードは、SPANポート(Ciscoサービス)およびポート ミラーリングとも呼ばれます)。仮想または物理にかかわらず、パケット収集の場合には、コピーするトラフィック量およびタイプに応じて容易にポート使用率の超過につながり、パケットの損失を招きます。タップは、物理または仮想のいずれかにかかわらず、想定されるトラフィックを100%(損失無し)収集することを意図して設計されています。

無差別モードはデフォルトで無効に設定されています。特に必要でない場合には、有効にしないでください。仮想マシン内で実行するソフトウェアは、無差別モードに入ることが許可されている場合、vSwitchを経由するすべてのトラフィックを監視できます。しかし、同時にポート使用率の超過によるパケット損失も招きます。

無差別モードを許可するようにポート グループまたは仮想スイッチを構成する方法

  1. vSphereクライアントを使用してVMware ESXi/ESXホストまたはvCenter Serverにログオンします。
  2. インベントリ内でVMware ESXi/ESXホストを選択します。
  3. 構成]タブを選択します。
  4. ハードウェア]セクションで、[ネットワーク]をクリックします。
  5. 無差別モードを有効にする仮想スイッチの[プロパティ]を選択します。
  6. 変更する仮想スイッチまたはポート グループを選択し、[編集]をクリックします。
  7. セキュリティ]タブをクリックします。[無差別モード]ドロップダウン メニューで、[承諾]を選択します。

サード パーティの仮想タップの使用

仮想タップのインストール方法は、ベンダーに応じて異なります。インストール手順については、ベンダーのドキュメントを参照してください。仮想タップは一般的に統合が容易であり、タップのユーザー インタフェースによってコピーするトラフィックやタイプを効率的に選択できます。

仮想タップは、収集したトラフィックをGREトンネルにカプセル化します。選択するタイプに応じて、次のいずれかのシナリオが該当します。

  • トンネルの終端では外部ホストが必要です。この外部ホストは、トラフィックをDecoderインターフェイスに転送します。
  • このトンネルでは、Decoderインターフェイスにトラフィックを直接送信し、そこでSecurity Analyticsがトラフィックのカプセル化を解除します。
You are here
Table of Contents > 仮想環境でのSA仮想ホストのインストール > ステップ4:ホスト固有のパラメータの構成

Attachments

    Outcomes