Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Зеркалирование трафика для всех портов, UniFi Network
 
#1
07.06.2017 01:09:00
Меня интересует возможность использования оборудования UniFi вместе с некоторыми устройствами безопасности. Хочу понять, как сделать так, чтобы все порты по сути зеркалировались на один порт, чтобы я мог видеть весь трафик между хостами (внутренний трафик через разные подсети) и внешний трафик. Возможно ли это с UniFi? Спасибо.
 
 
 
#2
12.11.2018 21:48:00
У меня запущен контроллер версии 5.7.23 и коммутатор Unifi Switch 8, ничего из вышеперечисленного мне не помогло. Но я всё же нашёл решение: в контроллере выберите коммутатор и откройте свойства переключателя — вкладка порты. Там есть колонка ACTIONS с иконкой в виде карандаша... Нажатие на этот карандаш — это не то же самое, что отметить порт и потом нажать EDIT SELECTED... В ACTIONS есть PROFILE OVERRIDES, которые позволили мне изменить режим работы порта с Switching на Mirroring.
 
 
 
#3
03.08.2018 12:56:00
Думаю, железо просто не справится с нагрузкой. Вот почему этот продукт стоит намного дешевле настоящих корпоративных устройств, таких как HP или Aruba.
 
 
 
#4
03.08.2018 00:54:00
Я смог найти способ зеркалирования только одного порта, и это ограничивает меня возможностью зеркалировать (uplink) весь трафик. Никакой возможности исключить порты при таком методе нет. А ведь я думал, что это оборудование уровня «enterprise»! Очень разочарован. Это значит, что я не стану заказывать эту марку для своей компании — оно не справится с задачей! Для меня это уже вторая ошибка Ubiquity. Кто-нибудь из вас нашёл решение? Если нет, неужели Ubiquity не собирается это «реализовать» (исправить)?
 
 
 
#5
21.06.2018 07:28:00
Я был очень доволен поддержкой устройств unifi, но сейчас мне нужно сделать именно это — практически весь трафик коммутатора передать на один порт, где я запускаю Wireshark, чтобы перехватить весь трафик. Удивлен, что такой возможности нет! Кажется, это такая базовая функция, которая реализована во многих других устройствах, что я просто был уверен, что она будет и в чем-то, что ощущается как устройство высокого качества...
 
 
 
#6
20.06.2018 17:31:00
Кстати, на этих досках теперь есть функция «эскалации» в оригинальном посте, которая позволяет поднять его вверх для увеличения шансов на рассмотрение админами. Если все, кто ответил здесь, нажмут на неё, у нас будет больше шансов, что это появится в следующем обновлении.
 
 
 
#7
20.06.2018 17:23:00
Да. Если бы я пришёл в среду с Unifi, мне бы пришлось объяснить заказчику, что их полупрофессиональная инфраструктура ограничивает видимость только интернет-трафика типа маячков, командных и контрольных соединений и так далее. Минус зеркалирования нескольких портов — это перегрузка, но во многих случаях всё равно стоит того, чтобы увидеть, что происходит локально.
 
 
 
#8
20.06.2018 16:59:00
Согласен! Сейчас я на клиентском объекте, где наша команда продаж так любезно впарила полный комплект Unifi — USG, коммутатор и AC Pro AP. Мне приходится вслепую ловить подозрительный LAN-малварь, которая вызывает проблемы с VoIP в нашем IDS. Просто зеркалировать аплинк с Unifi-коммутатора на USG — это не даёт полной картины. У других клиентов я могу зеркалировать все или сразу несколько портов на наши IDS-устройства, это касается коммутаторов Netgear, Dell и прочих. Я по профессии специалист Cisco и Fortinet, и меня бесит тратить время на объекты без нормальных корпоративных возможностей, к которым я привык. Этот клиент сэкономил пару сотен баксов сразу, выбрав USG вместо маленького FortiGate, но теперь часы технической поддержки будут намного длиннее...
 
 
 
#9
02.11.2017 00:42:00
Кто-нибудь ещё нашёл способ обойти эту проблему? Мне тоже хотелось бы это сделать.
 
 
 
#10
24.10.2017 00:14:00
Это не решает проблему. Дело в том, что на данный момент можно зеркалировать только один порт на другой порт. Большинство коммутаторов этого класса (а также многие экономичные, частично управляемые модели) умеют зеркалировать несколько исходных портов на один порт назначения. Есть только дешёвые ухищрения, которые позволяют добиться желаемого результата. Они требуют изменений во время работы и такие хаки не выдерживают перезагрузок, не говоря уже о прошивках. Множественное зеркалирование портов — один из немногих способов обнаружить боковое перемещение вредоносного ПО в сети без необходимости использовать сенсоры на хостах. Было бы очень здорово увидеть реализацию этого функционала.
 
 
 
#11
25.08.2017 18:08:00
Да, зеркально повтори WAN.
 
 
 
#12
25.08.2017 18:03:00
Ты уже всё решил? Я хочу сделать то же самое.
 
 
 
#13
24.06.2017 19:25:00
Это не работает, как вы предлагаете. Когда ты «выбираешь множество и нажимаешь редактировать», функция зеркалирования порта становится недоступной. К тому же в меню, которое появляется при нажатии «редактировать» на порте, можно настроить только приемник зеркалирования, а не источник. Ценю ваше желание помочь сообществу, но, пожалуйста, сначала убедитесь, что ваш совет действительно работает, прежде чем публиковать его как решение.
 
 
 
Страницы: 1
Читают тему (гостей: 1)