미러 모드 설정

미러링 포트를 통해 새로 연결된 세션을 모니터링하고 TCP RST 또는 ICMP Destination Unreachable 패킷을 전송하여 연결을 차단합니다.

미러 모드에는 NIC가 두 개 이상 필요합니다. 첫 포트는 센서를 관리하기 위해 IP를 할당하고, 다른 포트는 패킷 모니터링을 위한 포트로 IP 할당 없이 사용됩니다.

자세한 정보는 제어 방법 을 참조합니다.

글로벌 미러(Global Mirror)

미러 센서는 모든 노드에 동작합니다.

  1. 상단 항목에 있는 시스템 으로 이동합니다.

  2. 왼쪽 시스템 관리 항목의 시스템 > 센서관리 로 이동합니다.

  3. 미러 설정에 대해 원하는 센서의 IP 주소 를 선택합니다.

  4. 설정 탭 > 센서 설정 를 클릭합니다.

  5. 미러 모드에서 사용 할 인터페이스를 클릭합니다. eth1 이 인터페이스에 할당된 IP가 없습니다.

  6. 센서 동작 모드 에서 Mirror 를 선택합니다.

  7. 미러 동작범위 에서 Global 을 선택합니다.

  8. 센서 운영모드 의 경우 Enforcement 로 변경합니다.

  9. 수정 버튼을 클릭합니다.

Note

글로벌 미러를 사용 할 경우 노드가 등록되지 않으므로 엔드 포인트에 에이전트를 설치해야합니다.

로컬 미러(Local Mirror)

Monitoring 모드 센서 와 함께 사용하면 더 많은 정보를 수집 할 수 있습니다 . Monitoring 모드 센서 와 동일한 장비에서 사용 할 수 있습니다.

  1. 상단 항목에 있는 시스템 으로 이동합니다.

  2. 왼쪽 시스템 관리 항목의 시스템 > 센서관리 로 이동합니다.

  3. 미러 설정에 대해 원하는 센서의 IP 주소 를 선택합니다.

  4. 설정 탭 > 센서 설정 를 클릭합니다.

  5. 미러 모드에서 사용 할 인터페이스를 클릭합니다. eth1 이 인터페이스에 할당된 IP가 없습니다.

  6. 센서 동작 모드 에서 Mirror 를 선택합니다.

  7. 미러 동작범위 에서 Local 을 선택합니다.

  8. 센서 운영모드 의 경우 Enforcement 로 변경합니다.

  9. 수정 버튼을 클릭합니다.

Note

로컬 미러는 트래픽 모니터링 기능을 추가로 사용 할 수 있습니다.

  1. 트래픽 모니터링 항목을 찾습니다.

  2. 수집주기 0 은 사용 안함, 최소 10 , 최대 1 입니다.

  3. 평균계산 시간 은 최소 10 , 최대 1 , 초기값은 5 입니다.

  4. 업데이트 최소값 은 KB/s 단위이며, 트래픽 정보를 업데이트하는 최소값의 기본 설정값은 30 KB/s입니다.

  5. 업데이트 변동폭 은 % 단위이며, 최소 변동 백분율의 기본 설정값은 30 %입니다.

  6. 목적지별 현황수집On 또는 Off 를 선택하고 대상에 따라 트래픽 정보를 수집합니다.