Aracılığıyla paylaş

ESXi vSwitch ile trafik yansıtmayı yapılandırma

  • Makale

Bu makale, IoT için Microsoft Defender ile OT izleme için dağıtım yolunu açıklayan bir dizi makaleden biridir.

Diagram of a progress bar with Network level deployment highlighted.

Bu makalede, SPAN bağlantı noktasına benzer şekilde trafik yansıtmayı yapılandırmak için geçici bir çözüm olarak ESXi vSwitch ortamında Promiscuous modunun nasıl kullanılacağı açıklanmaktadır. Anahtarınızdaki bir SPAN bağlantı noktası, anahtardaki arabirimlerden gelen yerel trafiği aynı anahtardaki farklı bir arabirime yansıtır.

Daha fazla bilgi için bkz . Sanal anahtarlarla trafik yansıtma.

Önkoşullar

Başlamadan önce IoT için Defender ile ağ izleme planınızı ve yapılandırmak istediğiniz SPAN bağlantı noktalarını anladığınızdan emin olun.

Daha fazla bilgi için bkz . OT izleme için trafik yansıtma yöntemleri.

Promiscuous modunu kullanarak izleme arabirimi yapılandırma

ESXi v-Switch'te Promiscuous moduyla bir izleme arabirimi yapılandırmak için:

  1. vSwitch özellikleri sayfasını açın ve Standart sanal anahtar ekle'yi seçin.

  2. Ağ etiketi olarak SPAN Ağı girin.

  3. MTU alanına 4096 girin.

  4. Güvenlik'i seçin ve Promiscuous Mode ilkesinin Kabul modu olarak ayarlandığını doğrulayın.

  5. vSwitch özelliklerini kapatmak için Ekle'yi seçin.

  6. Yeni oluşturduğunuz vSwitch'i vurgulayın ve Yukarı bağlantı ekle'yi seçin.

  7. SPAN trafiği için kullanacağınız fiziksel NIC'yi seçin, MTU'yu 4096 olarak değiştirin ve kaydet'i seçin.

  8. Bağlantı Noktası Grubu özellikleri sayfasını açın ve Bağlantı Noktası Grubu Ekle'yi seçin.

  9. Ad olarak SPAN Bağlantı Noktası Grubu yazın, VLAN kimliği olarak 4095 girin ve vSwitch açılan listesinde SPAN Ağı'nı seçin ve ardından Ekle'yi seçin.

  10. OT Algılayıcısı VM özelliklerini açın.

  11. Ağ Bağdaştırıcısı 2 için SPAN ağını seçin.

  12. Tamam'ı seçin.

  13. Algılayıcıya Bağlan ve yansıtmanın çalıştığını doğrulayın.

Trafik yansıtmayı doğrulama

Trafik yansıtmayı yapılandırdıktan sonra, SPAN veya yansıtma bağlantı noktasından kaydedilmiş trafiğin (PCAP dosyası) bir örneğini almayı deneyin.

Örnek bir PCAP dosyası size yardımcı olur:

  • Anahtar yapılandırmasını doğrulama
  • Anahtarınızdan geçen trafiğin izleme için uygun olduğunu onaylayın
  • Anahtar tarafından algılanan bant genişliğini ve tahmini cihaz sayısını belirleme

  1. Birkaç dakika boyunca örnek bir PCAP dosyası kaydetmek için Wireshark gibi bir ağ protokolü çözümleyicisi uygulaması kullanın. Örneğin, bir dizüstü bilgisayarı trafik izlemeyi yapılandırdığınız bir bağlantı noktasına bağlayın.

  2. Tek noktaya yayın paketlerinin kayıt trafiğinde mevcut olup olmadığını denetleyin. Tek noktaya yayın trafiği, adresten diğerine gönderilen trafiktir.

    Trafiğin çoğu ARP iletileriyse, trafik yansıtma yapılandırmanız doğru değildir.

  3. OT protokollerinizin analiz edilen trafikte mevcut olduğunu doğrulayın.

    Örneğin:

    Screenshot of Wireshark validation.

Sonraki adımlar

« IoT için Defender'a OT algılayıcıları ekleme

Bulut yönetimi için OT algılayıcıları sağlama »