Verwendung eines Switch als Port Extender für Threat Defender (Breakout Mode)

Mit einem VLAN-fähigen Switch als Port Extender können Sie Threat Defender mit Ihrem LAN verbinden und den Datenverkehr im Netzwerk abfangen, d.h. Policy-Regeln darauf anwenden.

Tipp

Dieser Ansatz unterscheidet sich vom Mirror-Port-Modus, in dem Threat Defender nur Kopien der Pakete sieht, sie aber nicht abfangen kann.

Auf dem Switch

1. Weisen Sie jedem Port des Switch ein VLAN-Tag aus dem Bereich 301-348 zu. Wir empfehlen VLAN-Tag 301 auf Port 1 zu mappen usw. Siehe die Dokumentation Ihres Switch, falls Sie weitere Informationen benötigen.

2. Richten Sie einen Port als Trunk Port ein, der alle getaggten VLANs enthält.

3. Verbinden Sie den Trunk Port des Switch mit Threat Defender. In diesem Beispiel wird der Trunk Port an das Interface enp4s0 angeschlossen.

Bemerkung

Mit diesen Einstellungen kann der Switch keinen anderen VLAN-getaggten Datenverkehr übertragen.

Auf cognitix Threat Defender

1. Gehen Sie auf Network > Manage Processing Interfaces.

2. Klicken Sie Add, um eine neue Bridge hinzuzufügen.

3. Wählen Sie unter Port das Interface aus, das mit dem Trunk Port des Switch verbunden ist, hier enp4s0.

4. Geben Sie den verwendeten VLAN-Bereich unter VLAN Range ein, d.h. 301-348.

5. Speichern Sie die Bridge.

   

   Beispielkonfiguration der Interfaces.

6. Deaktivieren Sie die Standardkonfiguration der Interfaces, d.h. stellen Sie den Schalter auf .

7. Klicken Sie auf APPLY CHANGES, um Ihre Konfigurationsänderungen zu aktivieren.

Ergebnis

Alle physischen Ports des Switch sind nun über ihre VLANs mit dem gewählten Interface verbunden. Threat Defender kann jetzt über die zugewiesenen VLAN-Tags die durch den Switch laufende Kommunikation abfangen.

Der Switch handhabt den VLAN-Datenverkehr.