在这台防火墙上放了一台网审,需要把所有流量镜像给网审那个接口,防火墙没有创建镜像组这个命令,怎么去做镜像
(0)
最佳答案
(1) 进入系统视图。
system-view
(2) 创建本地镜像组。
mirroring-group group-id local
配置源端口时,需要注意的是:
· 一个镜像组内可以配置多个源端口。
· 一个端口可被多个镜像组用作源端口。
· 源端口不能用作目的端口。
· 在系统视图下配置源端口。
a. 进入系统视图。
system-view
b. 为本地镜像组配置源端口。
mirroring-group group-id mirroring-port interface-list { both | inbound | outbound }
缺省情况下,未为本地镜像组配置源端口。
· 在接口视图下配置源端口。
a. 进入系统视图。
system-view
b. 进入接口视图。
interface interface-type interface-number
c. 配置当前端口为本地镜像组的源端口。
mirroring-group group-id mirroring-port { both | inbound | outbound }
缺省情况下,未配置当前端口为本地镜像组的源端口。
不能在目的端口上开启生成树协议,否则会影响镜像功能的正常使用。
一个本地镜像组中仅可以配置一个目的端口。
从目的端口发出的报文包括镜像报文和其他端口正常转发来的报文。为了保证数据监测设备只对镜像报文进行分析,请将目的端口只用于端口镜像,不作其他用途。
· 在系统视图下配置目的端口。
a. 进入系统视图。
system-view
b. 为本地镜像组配置目的端口。
mirroring-group group-id monitor-port interface-type interface-number
缺省情况下,未为本地镜像组配置目的端口。
· 在接口视图下配置目的端口。
a. 进入系统视图。
system-view
b. 进入接口视图。
interface interface-type interface-number
c. 配置本端口为本地镜像组的目的端口。
mirroring-group group-id monitor-port
缺省情况下,未配置当前端口为本地镜像组的目的端口。
在完成上述配置后,在任意视图下执行display命令可以显示配置后镜像组的运行情况,通过查看显示信息验证配置的效果。
表1-1 端口镜像显示和维护
操作 | 命令 |
显示镜像组的配置信息 | display mirroring-group { group-id | all | local } |
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论