Decoder: (Opcional) Conservar las etiquetas de VLAN cuando se usa la interfaz de captura de MMAP de paquetes

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Cuando captura tráfico que contiene etiquetas de VLAN, puede configurar la interfaz de captura de MMAP de paquetes para conservar las etiquetas VLAN en los paquetes (corrección de VLAN). De forma predeterminada, el hardware de captura de red quita las etiquetas. La ejecución de este procedimiento conserva las etiquetas en los paquetes y los valores de las etiquetas se analizan en metadatos de VLAN para un análisis avanzado.

Existen dos mecanismos para habilitar la corrección de VLAN.

  • Opción 1: Configurar vlan-fix=true dentro de capture.device.params. Esta opción realiza la corrección de VLAN en todo el tráfico que ingresa al Decoder. Esta opción es adecuada en la mayoría de los casos, ya que se supone que todo el tráfico estará etiquetado como VLAN. Este mecanismo funciona en modo de una sola interfaz o en modo de todas las interfaces. Esta opción reemplaza a la configuración de corrección de VLAN en interfaces individuales; incluso las interfaces que no están configuradas para realizar la corrección de VLAN tendrán habilitada la función.
  • Opción 2: Usar el parámetro interfaces dentro de capture.device.params en cada dispositivo. El parámetro interfaces acepta una lista de nombres de interfaz separada por comas en la cual se capturan paquetes. Mediante la adición de :vlan a un nombre de interfaz, puede habilitar la corrección de VLAN en interfaces individuales. Si no se agregó el sufijo :vlan a la interfaz, no se realizará la corrección de VLAN.

Después de editar este parámetro, debe reiniciar la captura en el Decoder para que los cambios a capture.device.params surtan efecto.

 

Estos son ejemplos de vlan de ambas opciones. Si es necesario pasar varias configuraciones para capture.device.params, use la siguiente sintaxis. Tenga en cuenta que se usan comillas para los valores con espacios en blanco, consulte Guía de ajuste de la base de datos de Core.
.name1="value1" name2="value2".

                            
ParámetroValorEfecto
capture.device.params vlan-fix=true La corrección de VLAN siempre se ejecuta en todas las interfaces. El valor predeterminado es vlan-fix=false.
capture.device.params interfaces=eth0:vlan,eth1 La corrección de VLAN se ejecuta en la captura de tráfico solo en la interfaz eth0
capture.device.params interfaces=eth0:vlan,eth1 vlan-fix=true La corrección de VLAN siempre se ejecuta porque la configuración de vlan-fix reemplaza la configuración de las interfaces.
 

Para configurar el adaptador packet_mmap_ con el fin de conservar las etiquetas de VLAN en los paquetes:

  1. En Vista Servicios de Administration, seleccione el servicio Decoder y The actions menu > Ver > Configuración.
  2. En Vista Configuración de servicios, configure Interfaz de captura seleccionada en el adaptador packet_mmap_,ALL.
    This is an example of a Config Value drop-down menu.
  3. Para ir a la Vista Explorar de servicios, haga clic en Configuración en la barra de herramientas y seleccione Explorar en la lista desplegable.
  4. En la Vista Explorar de servicios, seleccione decoder > configuración.
    This is an example of the Explore view with decoder > config selected.
  5. Haga clic en la columna de valores junto a capture.device.params y realice una de las siguientes acciones:
    • Para conservar las etiquetas de VLAN en una interfaz en la lista de interfaces, agregue :vlan después del nombre de la interfaz y presione Intro. Por ejemplo, esto especifica que se conservan las etiquetas de VLAN en em1, pero no en em2 y em4:
      interfaces=em1:vlan,em2,em4
      This is an example of the Explore view after changes.
      El cambio se aplica de inmediato; solo el tráfico en em1 conserva las etiquetas de VLAN.
    • Para conservar las etiquetas de VLAN en todas las interfaces, ingrese lo siguiente y presione Intro:
      vlan-fix=true.
      This is an example of the Explore view after changes.
      El cambio se aplica de inmediato; las etiquetas de VLAN se conservan en todas las interfaces de captura.
You are here
Table of Contents > Configurar ajustes comunes en un Decoder > Configurar ajustes de captura > (Opcional) Conservar las etiquetas de VLAN cuando se usa la interfaz de captura de MMAP de paquetes

Attachments

    Outcomes