ข้ามไปยังเนื้อหาหลัก

การตั้งค่าเพื่อรับ Mirror Traffic จากภายนอกเข้า VM STA

ปรับปรุงเมื่อ

สิ่งที่ต้องเตรียม

1. STA ที่ Specs ตาม Requirement และ Import license เรียบร้อยแล้ว
สิ่งที่ต้องเตรียม Cyber Command และ STA

2. ตั้งค่า switch ต้นทางที่ทำการ Mirror Traffic ออกมา ต้องเลือก Direction เป็น Tx/Rx, Inbound/Outbound

3. Physical Interface ว่างหลัง Node ESXI เพื่อรับ Mirror เข้ามาจาก Switch

 

การตั้งค่าบน ESXI/vSphere

1. เสียบสาย Mirror เข้ามาที่ Physical Interface เช่น vmnic1

2. สร้าง vSwitch ขึ้นมา แล้ว Add Uplink เป็น Interface ดังกล่าว

3. ตั้งค่า vSwitch ตัวดังกล่าว > Edit > Security > Promicuous Mode > Accept
mceclip0.png

4. สร้าง Port Group ขึ้นมา แล้วเลือก Virtual Switch เป็นอันด้านบนที่สร้างขึ้นมา

5. ตั้งค่า Port Group

- VLAN ID : ค่า Default เป็น 0 ถ้าทำ Mirror เข้ามาเป็น Trunk ให้ตั้งค่าเป็น 4095

- Security > Promicuous mode : Accept

mceclip1.png

6. ไปที่ Edit VM Setting ของ STA แล้วเลือก Port Group เข้ากับ Network Adapter ให้ถูกต้อง โดยตรวจสอบจาก MAC Address ของในหน้า Settings VM และ WebUI ของ STA > Network > Interfaces > เลือกethที่รับmirror > Advanced

mceclip2.png

mceclip3.png

 

Mirror จาก Distributed Switch บน NSX

1. ตั้งค่า Network Adapter ของ STA ให้ใช้ Port Group ของ DSW ที่ต้องการ Mirror (เช็คMACด้วย)

2. ตั้งค่า DSW ให้เป็น Security > Promicuous Mode : Accept

3. ถ้าต้องการ Mirror จาก Zone DSW อื่นๆ ให้สร้าง Network Adapter เพิ่มเพื่อMap เข้ากับ PortGroup/DSW ตัวอื่นๆ

 

Troubleshoot Mirror Traffic ไม่เข้า
mceclip4.png

1. เช็คว่า Import License เรียบร้อยแล้วหรือไม่?

2. VM STA ตั้งค่า CPU, RAM, DISK (2ลูก) ตามRequirement หรือไม่?
ตรวจสอบว่า CPU เป็น 8 core/socket ไม่ใช่ 8 socket

3. Interface ETH อื่นนอกจาก ETH0 up หรือไม่?
ที่ Interface Mirror ให้ทดลองปรับเป็น AF_Packet

4. เอาNotebook ใช้ Wireshark จับ Traffic ที่Mirror ออกมาแล้วเจอ Traffic หรือไม่? (Traffic TCP เป็นต้น) หรือดูในtask manager ว่ามี throughput หรือไม่
mceclip0.png

5. ตั้งค่า Physical Interface / vSwitch / Port Group map เข้าถูก Interface ของ STA หรือไม่?

6. สถานะของ Network Adapter VM เป็น Connected หรือไม่?

7. ETH ใน WebUI STA อยู่ในสถานะ Enabled หรือไม่?

8. Network Adapter ของ VM STA จะต้องเป็น VMXNET3 เท่านั้น (ไม่support VMXNET2 หรือ E1000)

 

FAQ

1. มีแต่ Inbound Traffic เข้า STA ไม่มี Outbound Traffic -> ถูกต้องแล้ว เนื่องจากSTA รับmirrorอย่างเดียวไม่มีส่ง

2. ETH1,2 ไม่UP -> Check License Status, ใช้ CPU 1 socket 8 core

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น