更新时间:2023-05-12 GMT+08:00
组网需求
适用产品和版本
|
设备 |
版本 |
备注 |
|---|---|---|
|
Eudemon1000E-T1 |
边界防护与响应服务:V600R007C20SPC602及其后续版本 |
- |
组网需求说明
如图1所示,在某企业网络出口,核心交换机Switch上行通过路由器访问外网,天关旁挂于Switch。华为乾坤对业务流量提供安全状态检测功能。
下图以Eudemon1000E-T1为例,配置天关上的二层接口GE0/0/1为旁路检测模式,与Switch的观察端口直连,并使用GE0/0/3上报云端。
约束或注意事项
- 本场景中天关设备仅提供安全状态检测的功能,不对威胁事件进行自动阻断,云端配置的黑名单也不会生效。
- 本场景中天关设备旁挂的核心交换机需要支持镜像功能。
- 交换机上需要将镜像端口入方向和出方向的报文都镜像到观察端口,即双向镜像。
父主题: 企业边界天关旁路镜像流状态检测
