Configurar o espelhamento de tráfego com um ESXi vSwitch

Embora um comutador virtual não tenha recursos de espelhamento, você pode usar o modo Promíscuo em um ambiente de comutador virtual como uma solução alternativa para configurar uma porta de monitoramento, semelhante a um Porta SPAN. Uma porta SPAN em seu comutador espelha o tráfego local das interfaces no comutador para uma interface diferente no mesmo comutador.

Conecte o comutador de destino ao seu sensor de rede OT. Certifique-se de conectar o tráfego de entrada e a interface de monitoramento do sensor OT ao vSwitch para começar a monitorar o tráfego com o Microsoft Defender para IoT.

O modo Promíscuo é um modo de operação e uma técnica de segurança, monitoramento e administração definida no nível do comutador virtual ou do grupo de portas. Quando o modo Promíscuo é usado, qualquer um dos adaptadores de rede da máquina virtual que estão no mesmo grupo de portas pode exibir todo o tráfego de rede que passa pelo comutador virtual. Por padrão, o modo Promíscuo está desativado.

Configurar uma interface de monitoramento usando o modo Promíscuo

Para configurar uma interface de monitoramento com o modo Promíscuo em um ESXi v-Switch:

1. Abra as propriedades vSwitch e selecione Adicionar>Máquina Virtual>Avançar.

2. Insira a Rede SPAN como o rótulo de rede.

3. Selecione ID de VLAN>Todos>Avançar>Finalizar.

4. Selecione Rede SPAN>Editar>Segurança e verifique se a política do Modo Promíscuo está definida como modo Aceitar.

5. Selecione OK>Fechar para fechar as propriedades vSwitch.

6. Abra as propriedades da VM do Sensor de OT.

7. Para o Adaptador de Rede 2, selecione a rede SPAN.

8. Selecione OK.

9. Conecte-se ao sensor e verifique se o espelhamento funciona.

Próximas etapas

Para obter mais informações, consulte:

• Métodos de espelhamento de tráfego para monitoramento de OT
• VM do sensor de rede de OT (VMware ESXi)
• Preparar a rede de OT para o Microsoft Defender para IoT