1)在“应用中心”->“交换机管理中心”->【流控与安全】->【报文镜像】中,新增新增报文镜像策略,填写相应的信息
2)可以根据策略进行抓包筛选,只抓指定类型的报文,如可只抓icmp报文,可在当前界面新增有线访问控制策略,如不选择默认抓所有的包,
或者在【认证授权】->【角色授权】->【有线访问控制策略】中新增
3)选择需要调用镜像策略的交换机、源端口以及需要抓哪个方向的包(可选择多个源端口),可以根据实际需求镜像报文到观察端口
入口镜像:只对从该端口进入的流量进行镜像
出口镜像:只对该端口的发出的流量进行镜像
双向镜像:支持对该端口收到和发出的双向流量进行镜像
4)选择抓包镜像目的端口,目的端口表示需要把流量复制到的对应目标端口
1)【端口管理】->【端口镜像】,新增一个报文镜像策略
2)选择源端口以及需要抓哪个方向的包(可选择多个源端口)
3)选择抓包镜像目的端口(仅能选择一个目的端口)
入方向:只对从该端口进入的流量进行镜像
出方向:只对该端口的发出的流量进行镜像
入方向和出方向:支持对该端口收到和发出的双向流量进行镜像
1)镜像流量不要超过目的端口的接收范围,否则会出现交换机转发瓶颈
2)安视交换机胖瘦模式下,报文镜像、端口镜像都只能配置一条,源端口支持选择多个,目的端口只能选择一个