Guía de administración del hardware de la serie CC
Cableado
Conecte los cables adecuados a los puertos del dispositivo CC 250 de la forma siguiente:
eth5: conecte un extremo del cable al puerto eth5 del dispositivo CC 250 y el otro
l
extremo al conmutador con conexión a la red de área local (LAN) para poder
acceder a la interfaz de usuario web del dispositivo.
eth1: conecte un extremo del cable al puerto eth1 del dispositivo CC 250 y el otro
l
extremo al dispositivo TAP.
Implementación del reflejo de puertos
(SPAN)
La implementación del reflejo de puertos, también denominada captura de paquetes del
analizador de puertos conmutados (SPAN, por sus siglas en inglés), suele ser la opción
más económica en entornos de red con poco tráfico. Para configurar el reflejo de puertos, es
necesario configurar un router o conmutador con función de reflejo de puertos para que
reenvíe una copia del tráfico entrante y saliente que pase de los puertos seleccionados a los
puertos SPAN del conmutador. A continuación, conecte los puertos SPAN al dispositivo.
El reflejo de puertos presenta las limitaciones siguientes:
Las redes con un uso elevado pueden dar lugar al abandono de paquetes, que no se
l
pasan al dispositivo de la serie CC.
El reflejo de puertos es un mecanismo activo de duplicación de paquetes. El router o
l
conmutador utiliza la capacidad de procesamiento para reflejar los paquetes de red
y transferirlos al dispositivo de la serie CC. En las redes con un uso elevado, el
tiempo de respuesta y la calidad de la red suelen disminuir.
El router o conmutador debe configurarse para que proporcione datos de puertos
l
reflejados al dispositivo de la serie CC. Los costes de mantenimiento con esta
configuración pueden ser más elevados que con otras configuraciones.
10
CAPÍTULO 2: Implementación
© 2017 FireEye
