Hillstone SA端口镜像

2012-05-12 · 网络分析 · 参考资料 · 7307 次阅读

SA系列安全网关的以太网口具有接口镜像功能。用户可以将接口的流量镜像到其它接口（分析接口），对流量进行监控。配置接口的镜像功能，在接口配置模式下，使用以下命令：

mirror to interface-name [both | rx | tx]

•interface-name – 指定分析接口的名称。分析接口上必须无任何配置，例如不能绑定到任何域。
•both | rx | tx – 指定被镜像的流量的类型，可以是接收和发送的所有流量（both），或者仅为接口接收的流量（rx），或者仅为接口发送的流量（tx）。默认为both。

在接口配置模式下，使用no mirror命令取消接口的镜像配置。

实例：

用户需要把出入SA到互联网的接口ethernet0/3流量镜像到接口ethernet0/1上去，以便分析。

在SA上的配置基本如下：
注意：镜像监听口不能做任何配置——不能配IP地址，不能划到某个zone中。
interface ethernet0/1
exit

interface ethernet0/3
zone "trust"
ip address 192.168.1.1 255.255.255.0
mirror to "ethernet0/1" both
manage ping
manage https
manage ssh
manage http
manage snmp
exit