topic:srx_port_morror
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
| topic:srx_port_morror [2017/04/29 12:26] – created k | topic:srx_port_morror [2021/08/12 08:35] (current) – external edit 127.0.0.1 | ||
|---|---|---|---|
| Line 5: | Line 5: | ||
| set interfaces fe-0/0/1 unit 0 description span-port | set interfaces fe-0/0/1 unit 0 description span-port | ||
| set interfaces fe-0/0/1 unit 0 family inet address 10.11.12.1/ | set interfaces fe-0/0/1 unit 0 family inet address 10.11.12.1/ | ||
| - | < | + | </code> |
| Определяем интерфейс в зону безопасности. | Определяем интерфейс в зону безопасности. | ||
| Line 13: | Line 13: | ||
| </ | </ | ||
| - | Настраиваем адрем машины куда будем лить трафик и количество трафика. | + | Настраиваем адрес машины куда будем лить трафик и количественные |
| < | < | ||
| set forwarding-options port-mirroring input rate 1 | set forwarding-options port-mirroring input rate 1 | ||
| - | set forwarding-options port-mirroring input run-length | + | set forwarding-options port-mirroring input run-length |
| set forwarding-options port-mirroring family inet output interface fe-0/0/1.0 next-hop 10.11.12.2 | set forwarding-options port-mirroring family inet output interface fe-0/0/1.0 next-hop 10.11.12.2 | ||
| </ | </ | ||
| где:\\ | где:\\ | ||
| - | * input rate | + | * input rate - " |
| + | * run-length - | ||
| Настраиваем правило файрволла для захвата трафика который хотим мирорить. | Настраиваем правило файрволла для захвата трафика который хотим мирорить. | ||
| + | < | ||
| set firewall family inet filter PORT-MIRROR term PERMIT-ALL then port-mirror | set firewall family inet filter PORT-MIRROR term PERMIT-ALL then port-mirror | ||
| set firewall family inet filter PORT-MIRROR term PERMIT-ALL then accept | set firewall family inet filter PORT-MIRROR term PERMIT-ALL then accept | ||
| + | </ | ||
| Настраиваем интерфейс srx с которого будет мирорить трафик. | Настраиваем интерфейс srx с которого будет мирорить трафик. | ||
| + | < | ||
| set interfaces gr-0/0/0 unit 14 family inet filter input PORT-MIRROR | set interfaces gr-0/0/0 unit 14 family inet filter input PORT-MIRROR | ||
| set interfaces gr-0/0/0 unit 14 family inet filter output PORT-MIRROR | set interfaces gr-0/0/0 unit 14 family inet filter output PORT-MIRROR | ||
| + | </ | ||
| - | ###Замечание. | + | >Замечание. |
| - | На машине на которой работает анализатор надо обязательно настроить ip который задан в настройках srx. Если адрес не настраивать, | + | >На машине на которой работает анализатор надо обязательно настроить ip который задан в настройках srx. Если адрес |
| + | >В принципе можно попробовать задать arp запись руками на уровне [edit interface ge-0/ | ||
| + | >< | ||
| + | set interfaces fe-0/0/1 unit 0 family inet address 10.11.12.1/ | ||
| + | </ | ||
| + | > Сам не проверял. | ||
| В итоге конфиг srx должен выглядеть так: | В итоге конфиг srx должен выглядеть так: | ||
| + | < | ||
| ... | ... | ||
| fe-0/0/1 { | fe-0/0/1 { | ||
| Line 41: | Line 52: | ||
| family inet { | family inet { | ||
| address 10.11.12.1/ | address 10.11.12.1/ | ||
| + | arp 10.11.12.2 mac 00: | ||
| } | } | ||
| } | } | ||
| Line 101: | Line 113: | ||
| } | } | ||
| } | } | ||
| + | </ | ||
| + | |||
| + | ----- | ||
| + | Полезные ссылки: | ||
| + | - [[https:// | ||
| + | - [[https:// | ||
| + | - [[http:// | ||
| + | {{tag> | ||
topic/srx_port_morror.1493457962.txt.gz · Last modified: (external edit)