Я пытаюсь развернуть Snort Box в своей локальной сети. У меня есть Linksys SRW248G4, и я пытаюсь настроить зеркалирование портов, чтобы Snort мог прослушивать все в сети в беспорядочном режиме.
Итак, в ADMIN / Port Mirroring у меня есть 3 вещи:
В прошлый раз, когда я играл с ним, я убил весь трафик на коммутаторе, мне пришлось перезагружать его несколько раз ... так что теперь я задаю вопрос раньше:
Нужно ли мне настраивать каждый порт источника (от 1 до 48) для пересылки на единственный случайный порт? 48 правил !? Это правильно ?
Спасибо !
В соответствии с этот cisco страница для этот переключатель,
Только один порт может контролироваться портом мониторинга одновременно.
Возможно, все будет в порядке, если вы просто установите исходный порт в качестве порта, который соединяется с вашим маршрутизатором, поскольку это позволит вам получать все, что приходит и уходит из вашей сети.
Когда вы говорите, что выключили переключатель в прошлый раз, когда играли с ним, вы знаете, что произошло? Я бы порекомендовал понять, что вы сделали не так, прежде чем играть с ним снова, иначе вы, вероятно, получите те же результаты.
Порт мониторинга недоступен по сети. он, вероятно, установил все 48 портов в качестве порта мониторинга, что сделало коммутатор недоступным по сети. Вам нужно будет использовать консольный порт, чтобы отменить мониторинг.