Зеркалированный интерфейс

Описание

Зеркалирование интерфейсов позволяет копировать входящий и исходящий трафик на указанный интерфейс, обычно подключенный к специальному оборудованию (система контроля поведения, система обнаружения вторжений или коллектор трафика) и копировать весь соответствующий трафик, полученный на этом интерфейсе. Преимущество зеркалирования трафика заключается в том, что устройства обрабатывают копию сетевого трафика, поэтому это не влияет на работу корпоративных сервисов и локальной сети организации.

Для настройки зеркалирования портов в ПО Факел используется опция mirror. Зеркалированный порт должен быть настроены для входящего и исходящего трафика.

Список команд

Основные настройки

• set interfaces bridge <interface> mirror ingress <monitor-interface>

Настраивает передачу копии входящего трафика от интерфейса <interface> на интерфейс <monitor-interface>

• set interfaces bridge <interface> mirror egress <monitor-interface>

Настраивает передачу копии исходящего трафика от интерфейса <interface> на интерфейс <monitor-interface>