linux tap模式乱序,部署旁路(Tap)模式
您的位置:用户手册>部署你的设备>部署旁路(Tap)模式
部署旁路(Tap)模式
通常情况下,设备在网络部署上会串联到网络中,以直路的方式对网络流量进行分析、控制以及转发。但是,如果仅需要使用部分功能,例如IPS、防病毒、监控及网络行为控制等,既可以使防火墙工作在直路模式下,也可以工作在旁路模式下。
设备工作在旁路模式下时,仅对流量进行统计、扫描或者记录,并不对流量进行转发,同时,网络流量也不会受到设备本身故障的影响,所以,对于仅有审计需求的情况,使用旁路模式将会更加有效合理。
旁路模式将物理接口绑定到Tap域(旁路模式功能域)的方式实现。绑定后,该物理接口就成为旁路接口,此时,设备对从旁路接口收到的流量进行统计、扫描或者记录,即可实现旁路模式。下图为Hillstone设备旁路模式工作原理示意图。
使用网线将交换机的e0接口与设备的e1接口连接,设备以旁路模式部署在网络中。e1为设备的旁路接口,e2为设备的旁路控制接口;e0为交换机的镜像接口。
在本设备上配置旁路模式之前,需要在主干网络的交换机上配置,使交换机通过e0接口将网络流量镜像到e1上,从而使设备能够对e1接收到的流量进行统计、扫描和记录。
此处以利用旁路模式,实现IPS监控为例,介绍旁边路模式的操作。
选择“网络 > 安全域”,点击“新建”按钮。
选项配置值安全域名称输入名称“tap-zone”
类型TAP
绑定接口在列表中选择接受旁路流量的接口。(旁路接口只能为物理接口、聚集接口或者冗余接口,不能是子接口。)
点击“确定”。
选择“对象 > 入侵防御 > 模板” 。
点击“新建”按钮,在打开的页面内输入规则名称。
在特征集配置部分配置特征集。
在协议配置部分配置协议。
点击“确定”按钮,完成入侵防御规则配置。
选择“网络 > 安全域”,然后双击打开上面创建的安全域。
点击“威胁防护”,展开威胁防护配置项,启用入侵防御功能,并绑定刚刚创建的入侵防御规则。
点击“确定”按钮。
控制接口用于发送控制报文(目前可以发送TCP RST控制报文)。在旁路设备中配置入侵防御、病毒过滤或者网络行为控制的阻断功能后,如果设备检测到攻击、病毒或者访问受限网站的行为,就会通过旁路控制接口向干路设备发送TCP RST控制报文,重置TCP连接,从而对流量进行阻断。默认情况下,旁路控制接口为旁路接口本身。
旁路控制接口只能在命令行界面中配置,不能在WebUI界面配置。
在旁路接口配置模式下使用以下命令:tap control-interface interface-name
interface-name– 指定接口名称。
在旁路接口配置模式下,使用no tap control-interface命令取消旁路控制接口的指定。
linux tap模式乱序,部署旁路(Tap)模式相关推荐
- linux磁盘乱序 UUID,【工程师笔记】第一期:小议Linux下磁盘乱序问题
做技术的朋友可能有过类似这样的感觉--每天都会遇到新的问题,或者学到新的知识.然而一个人的时间和精力毕竟有限,不是所有的岗位都能做到总是亲力亲为,每人最擅长的领域也各不相同.为了使工程师自己踩过的坑. ...
- linux查看网卡bridge还是tap,linux 中网络设备的那些事 bridge TAP Veth Vlan br
Linux Host 侧使用的网络元素简介 Linux 主要使用以下三种设备模型:Bridge.TAP.VETH.VLAN.Bridge 设备是基于内核实现的二层数据交换设备,其作用类似于现实世 ...
- linux下的单机工具,Linux下单机模式的Hadoop部署
需要软件: ssh:fedore 9 自带. jdk:http://java.sun.com/javase/downloads/index.jsp,下最近版本jdk-6u18-linux-i586 H ...
- 查处的数据如何乱序_老司机总结常用镜像方法,让镜像数据更加可靠
在做数据包分析的时候,经常会说一句话,"Packets never lie(数据包不会说谎)",即数据包会真实反应网络服务和应用服务的真实状态.基于网络镜像的流量分析同样如此,如果 ...
- Tun/Tap接口教材-[翻译:Tun/Tap interface tutorial]
英文原文:https://backreference.org/2010/03/26/tuntap-interface-tutorial/ 翻译原文:https://www.jianshu.com/p/ ...
- linux bond配置步骤,七种bond模式说明
linux bond配置步骤,七种bond模式说明 https://www.cnblogs.com/suzhigang/p/6140018.html 一.网卡绑定: 第一步:创建一个ifcfg-bon ...
- 简单理解计算机内存乱序
作者 | 后端技术小牛说 责编 | 张文 头图 | CSDN 下载自视觉中国 本文探讨了自己对内存一致性模型的理解,由于不可避免的需要和操作系统底层打交道,本文主要例子和代码是 C++ 和汇编语言 ...
- netsh命令恢复网络_Linux TC模拟网络延迟、丢包、乱序
一.TC简介 netem与tc: netem是Linux 2.6及以上内核版本提供的一个网络模拟功能模块.该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽.传输延迟.丢包 ...
- 关于TCP乱序和重传的问题
TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面.所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获.关于TCP这个协议的细节,我还是推荐你去 ...
最新文章
- oracle无创建directory权限,【DIRECTORY】普通用户创建Oracle DIRECTORY数据库对象的权限需求及探索...
- DesignPattern(四)结构型模式(下)
- Nginx入门到实战(4)常见问题
- 特斯拉员工入职3天就“偷”代码,悄悄备份6300多Python脚本
- 学java教程之String类
- Hadoop Kerberos 认证下 Sentry 安装 + Sentry 权限设置使用
- vux在ISO中异常 this.$vux.confirm.show
- kubernetes Istio是什么
- SONIC 编译指南
- Codejock 19.x 定制Crack Version
- 空间相关性(1)——莫兰散点图
- Flutter Animation 3D仿真书本翻页动画效果
- js实现微信表情回显
- 电影《魔兽》教会我们一个道理,粉丝的力量是无穷的!
- jQuery遍历集合
- 读书百客:《浣溪沙·谁念西风独自凉》赏析
- 手机辐射问题研究(转)
- 教你怎么制作高大上的三维热力图
- 哈工大2021软件构造lab1总结
- 开源软件及国内发展现状