Shunze 學園 >資訊設備專區 >Cyberoam > 《分享》設定TAP監聽分析模式 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2370

shunze 離線
《分享》設定TAP監聽分析模式引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

Cyberoam在韌體版本10.6.2之後,開始支援TAP (Test Access Point)模式,也就是SPAN (Switched Port Analyzer)模式;
接受匯入封包的掃描分析。



設定的重點是,做為TAP port,其介面不能綁上任何型態的區域類型,必需為Unbound。
例如要分析灌入Port D的封包,就要把Port D設為Unbound。



然後在console模式中,將Port D的discover mode指定為tap,指令如下。

cyberoam discover-mode tap add PortD



最後在switch上將要分析的port,以mirror機制副本一份給Cyberoam Port D所連接的port即可。
設定完成後Cyberoam就可以分析TAP port的封包了∼






參考資料
Deploy Cyberoam in Discover Mode using TAP Interface



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-10-05, 12:10 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR