步骤3:提供网络传感器主机

网络传感器主机系统要求,您可以将Insight Network Sensor部署在物理或虚拟的Linux机器上。特别是,本文提供了一些关于如何配置网络接口控制器(nic)的基本指导原则。

在此步骤结束时,您的网络传感器主机应该在所有配置的网卡上以完全连接的方式运行。

只有定义了网卡,网络传感器部署才算完成

所有物理或虚拟网络传感器主机需要两个网络接口控制器(nic)才能有效运行。您还必须确认在network Sensor Management中使用哪个接口来捕获网络流量。

物理网络传感器主机指南

在配置物理Linux机器时,请确保硬件满足物理规格部分的主机需求页面。根据您的网络吞吐量,网络传感器的流量监控功能可能会占用主机资源的内存。

物理网卡配置

为您的主机提供两个支持其中任何一个的网卡1 gb10 gb带宽。按照网络传感器主机系统要求页,只有主网卡(为网络传感器主机本身提供网络连接的网卡)需要分配一个IP地址。您的辅助网卡(连接到您配置的网络流量源的网卡)不需要IP地址。

将物理主机连接到配置镜像端口的核心交换机:

  1. 使用网线将您的主网卡连接到核心交换机上未使用的端口,为主机提供网络连接。
  2. 使用另一根网线将备用网卡连接到之前配置的核心交换机的镜像端口。
  3. 连接网卡后,继续执行步骤4:下载并安装网络传感器软件

要将物理主机连接到测试接入点(TAP)设备:

  1. 使用网线将您的主网卡连接到交换机设备上未使用的端口,为主机提供网络连接。
  2. 使用另一根网线将副网卡连接到TAP设备的输出(或分析仪)端口。
  3. 连接网卡后,继续执行步骤4:下载并安装网络传感器软件

虚拟网络传感器主机指南

根据环境的需要,虚拟网络传感器主机可以连接到物理和虚拟网络流量源。如虚拟基础设施部署,虚拟网络传感器必须部署在VMware ESXi虚拟化环境中。

请注意

虚拟网络传感器主机一般只适用于配置了网卡支持的情况1 gb自配置一个虚拟网络传感器主机带宽10 gb网卡需要过多的hypervisor资源。Rapid7建议您部署物理网络传感器主机,如果您的网络吞吐量需要10 gb带宽。

虚拟网卡配置

请注意

为了获得最佳性能,将虚拟网卡配置为接口类型为E1000e而不是VMXNET。

为ESXi服务器中的虚拟主机提供两个虚拟网卡,最好是支持的1 gb前面提到的资源使用情况的带宽。使用IP地址配置主虚拟网卡,并将其连接到主虚拟交换机,该交换机为您希望监控的其他已部署虚拟机提供连接。

专用于网络流量的辅助网卡的配置将取决于您对这个虚拟网络传感器主机的预期监控范围。

如果您只想监控hypervisor的网络流量:

  1. 配置一个没有IP地址的辅助虚拟网卡,并将其连接到主虚拟交换机。这个辅助网卡将作为您的流量监控网卡。
  2. 配置一个ESXi端口组,该端口组由连接到主虚拟交换机的现有虚拟机组成。
  3. 在主虚拟交换机上启用混杂模式,使备用虚拟网卡接收所有网络流量。
  4. 完成后,继续步骤4:下载并安装网络传感器软件

如果您想同时监视系统管理程序和物理基础设施的其他部分的网络流量:

提示

这个过程假设您的ESXi服务器映射到一个物理网卡,该网卡与物理网络基础设施的其余部分一起连接到核心交换机。

  1. 在ESXi服务器上配置一个备用虚拟交换机,用于虚拟网络传感器的使用。您需要在这个辅助虚拟交换机上启用混杂模式,以便您的网络传感器能够处理它接收到的网络流量。
  2. 为没有IP地址的网络传感器主机配置一个辅助虚拟网卡,并将其连接到刚才创建的辅助虚拟交换机。这个辅助虚拟网卡将作为您的流量监控网卡。
  3. 配置一个没有IP地址的额外物理网卡,并将其映射到步骤1中创建的辅助虚拟交换机。使用网线将该物理网卡连接到核心交换机上配置的镜像端口。
  4. 当您的虚拟网络传感器主机网卡连接到ESXi服务器中各自的虚拟交换机,并且您的辅助虚拟交换机与核心交换机的镜像端口有物理连接后,继续执行步骤4:下载并安装网络传感器软件