Handhabung der Processing Interfaces

Gehen Sie auf Network > Manage Processing Interfaces, um die Processing Interfaces zu verwalten. Sie können VLAN-Bereiche frei zu einzelnen Interfaces zuordnen und sie nach Bedarf in Bridges gruppieren.

Standardmäßig gehören alle Interfaces von Threat Defender zu einer einzigen Bridge. Diese funktionierende Standardkonfiguration kann aktiviert werden, wenn nötig.

Bemerkung

Wenn Sie eine eigene Konfiguration einrichten, beachten Sie Folgendes:

• Threat Defender verändert keine Pakete.

• Pakete können nicht von demselben Interface versendet werden, auf dem sie empfangen wurden.

Je nach der Anzahl der zugewiesenen Interfaces, sind die folgenden Bridge-Konfigurationen möglich:

• 1 Interface: Die Bridge ist im SPAN-Modus, d.h. die empfangenen Pakete können nicht versendet werden. Diese Konfiguration ist für ein Interface geeignet, das via Mirror Port verbunden ist. Die Bridge dient der Analyse. Der Datenverkehr wird nicht abgefangen und VLAN-Tags bleiben unverändert.

• 2 Interfaces: Die Bridge ist im VirtualWire-Modus, d.h. die auf einem Interface empfangenen Pakete werden auf dem anderen versendet. VLAN-Tags bleiben unverändert, aber der Datenverkehr kann abgefangen und die Policy durchgesetzt werden.

• 3 oder mehr Interfaces: Die Bridge ist im einfachen Switch-Modus. Das heißt, Threat Defender leitet Datenverkehr an die entsprechenden Zielports weiter und verhält sich wie ein Switch ohne Management-Funktionen (unmanaged). VLAN-Tags bleiben weiterhin unverändert.

Die folgenden Kapitel enthalten Beispielkonfigurationen mit VLAN-Tagging:

• Verwendung eines Switch als Port Extender für Threat Defender (Breakout Mode)
• Einrichtung von VLAN-Trunking