Привет! Недавно я настроил следующую сеть:
USG на версии v4.3.33
Все остальные устройства на версии v3.7.29.5446
Интернет | |
Unify Security Gateway | | (Порт 2)
Unify Switch 8 (Первый коммутатор) -------- Unify AP-AC Pro (Первое AP) | |
Unify Cloud Key |
Unify Switch 8 (Второй коммутатор) ---- Unify AP-AC Pro (Второе AP) | |
Unify AP-AC Pro (Третье AP)
К первому коммутатору у меня подключен IDS с двумя Ethernet кабелями: один с IP-адресом для управления, второй — к span-порту, который я настроил на этом коммутаторе. И тут начинаются проблемы.
Что я хочу сделать:
- Отражать весь трафик, идущий в интернет (Порт 2 на первом коммутаторе), на span-порт (Порт 8 на первом коммутаторе).
- Сохранять видимость всех IP-адресов в моей сети — как с второго коммутатора, так и с двух AP.
Для информации:
- Подключение управления IDS у меня на Порте 7 первого коммутатора.
- Я использую зарезервированные DHCP-адреса для всех своих IPS (возможно, не связано с проблемой, но, к слову, настройка этого в Ubiquity Unify — та ещё головная боль, как писали в других постах 😀).
Я проверил правильность настройки IDS по следующим пунктам:
1. Интерфейс управления получает DHCP-адрес при подключении к правильному порту (Порт 7), а интерфейс мониторинга не получает DHCP-адрес, если подключен к span-порту (Порт 8). Я также пробовал подключить управляющий интерфейс к span-порту — он не получил DHCP-адрес, как и ожидалось.
2. В старой конфигурации у меня был Netgear GS105E для зеркалирования трафика, и при его использовании я нормально видел span-трафик на IDS.
Проблема в том, что сейчас, кажется, я вижу только локальный трафик для IDS, а не трафик всей сети.
Настройка зеркалирования порта на первом коммутаторе:
Порт 8 → Advanced Option → Operation → Mirroring
Mirroring Port → 2
Link Negotiation → Auto
Isolation → не выбрано
Не понимаю, что делаю не так. Как я уже сказал, со старым GS105E всё работало нормально, если вставить его между портом 2 и USG, что, видимо, говорит о том, что зеркалирование портов сейчас не работает...
Буду признателен за любую помощь с устранением проблемы!
B.
USG на версии v4.3.33
Все остальные устройства на версии v3.7.29.5446
Интернет | |
Unify Security Gateway | | (Порт 2)
Unify Switch 8 (Первый коммутатор) -------- Unify AP-AC Pro (Первое AP) | |
Unify Cloud Key |
Unify Switch 8 (Второй коммутатор) ---- Unify AP-AC Pro (Второе AP) | |
Unify AP-AC Pro (Третье AP)
К первому коммутатору у меня подключен IDS с двумя Ethernet кабелями: один с IP-адресом для управления, второй — к span-порту, который я настроил на этом коммутаторе. И тут начинаются проблемы.
Что я хочу сделать:
- Отражать весь трафик, идущий в интернет (Порт 2 на первом коммутаторе), на span-порт (Порт 8 на первом коммутаторе).
- Сохранять видимость всех IP-адресов в моей сети — как с второго коммутатора, так и с двух AP.
Для информации:
- Подключение управления IDS у меня на Порте 7 первого коммутатора.
- Я использую зарезервированные DHCP-адреса для всех своих IPS (возможно, не связано с проблемой, но, к слову, настройка этого в Ubiquity Unify — та ещё головная боль, как писали в других постах 😀).
Я проверил правильность настройки IDS по следующим пунктам:
1. Интерфейс управления получает DHCP-адрес при подключении к правильному порту (Порт 7), а интерфейс мониторинга не получает DHCP-адрес, если подключен к span-порту (Порт 8). Я также пробовал подключить управляющий интерфейс к span-порту — он не получил DHCP-адрес, как и ожидалось.
2. В старой конфигурации у меня был Netgear GS105E для зеркалирования трафика, и при его использовании я нормально видел span-трафик на IDS.
Проблема в том, что сейчас, кажется, я вижу только локальный трафик для IDS, а не трафик всей сети.
Настройка зеркалирования порта на первом коммутаторе:
Порт 8 → Advanced Option → Operation → Mirroring
Mirroring Port → 2
Link Negotiation → Auto
Isolation → не выбрано
Не понимаю, что делаю не так. Как я уже сказал, со старым GS105E всё работало нормально, если вставить его между портом 2 и USG, что, видимо, говорит о том, что зеркалирование портов сейчас не работает...
Буду признателен за любую помощь с устранением проблемы!
B.