更新时间:2024-08-07 GMT+08:00
如何配置旁路检测
应用场景
当用户不希望设备串联到网络中影响业务,希望采用旁路部署的模式来进行安全检测时,可以参考本章节内容配置。
操作步骤
- 设备上网单独使用一个物理口配置IP地址,比如使用GE0/0/1口。用来和云平台进行通信,进行设备纳管和威胁日志上报。
- 配置镜像流量接收口为旁路检测方式,比如使用GE0/0/5口作为镜像流量的接收口,设置GE0/0/5为untrust区域。
- 在主菜单中选择,新增安全策略。旁路检测模式下需要新定义一条untrust到untrust的安全策略,并开启入侵防御和防病毒检测。
父主题: 常见配置操作
