設定流量鏡像
本文提供部署網路感測器的逐步指南,確保選擇正確的流量鏡像選項,以達到精確且可靠的網路數據收集。
檢閱網路架構
將感測器部署至網路之前,請務必檢閱網路架構。 這些步驟包括:
估計要監視的裝置總數。 如需詳細資訊,請參閱 計算網路中裝置。
識別包含 OT 網路的 VLAN。 如需詳細資訊,請參閱 自定義 VLAN 名稱。
判斷需要監視哪些 OT 通訊協定(Profinet、S7、Modbus 等)。 如需詳細資訊,請參閱 支援的通訊協定。
選取感測器位置和流量鏡像方法
根據網路架構和所選的鏡像方法,選取網路感測器的最佳位置,確保它們擷取必要的第 2 層 (L2) 流量。
編譯網路中應放置感測器的所有位置清單。 如需詳細資訊,請參閱 識別有趣的流量點。
驗證感測器位置
在決定感測器的潛在位置之後,用戶應該驗證 L2 和 OT 通訊協定是否存在。 建議您使用Wireshark之類的工具,在潛在的感測器位置驗證這些通訊協定。 例如:
Wireshark 會顯示感測器所識別的通訊協定清單,以及所監視的數據量,藉此驗證感測器的位置。 如果通訊協定未出現或未偵測到任何數據,這表示感測器未正確放置或設定在網路中。 例如:
此步驟對於確保 OT 網路的有效監視至關重要。 如需詳細資訊,請參閱 驗證流量鏡像。
部署感測器
驗證感測器和鏡像方法之後,請部署感測器。 如需詳細資訊,請參閱 在 OT 感測器上安裝軟體。
在部署後驗證
驗證監視介面並加以啟用是不可或缺的。 建議您在感測器系統設定中使用 [部署] 工具來監視感測器所監視的網路。
![OT 感測器系統設定畫面的螢幕快照,其中醒目提示要用來協助驗證 OT 感測器部署后的 [部署] 方塊。](media/guide/deployment-guide-post-deployment-system-settings.png#lightbox)
若要驗證您的感測器:
確認清查中的裝置數目合理。
檢查清查中列出的裝置類型分類。
確認裝置清查上 OT 通訊協定名稱的可見度。
確定 L2 通訊協定會藉由識別清查中的 MAC 位址來監視。
如果資訊未出現,請檢閱 SPAN 組態,並在感測器中重新檢查部署工具,以取得受監視的子網和 OT 通訊協定的狀態,例如:
