1. Changer le VLAN natif
Depuis 'Adv Config', l'administrateur accède à la fonctionnalité suivante :
↓
↓
'Packet Filtering' permet de créer sur un RULESET actif afin de spécifier des règles de filtrage par interface de monitoring. Cette option est compatible avec les GCenter 2.5.3.100+. Les règles présentent dans Sigflow Manager s'appliquent à toutes les interfaces ou séparément. Les règles sont fusionnées automatiquement par le démon en charge d'appliquer ces règles.
Depuis ce menu, il y a la présence du VLAN natif (aussi appelé VLAN par défaut) contenant les paquets non-tagués. Il ne peut pas être supprimé.
Depuis l'onglet 'Create', il y a la possibilité de créer un nouveau filtrage et permettre d'accéder à un menu de paramètres. 'Delete' permettra de supprimer une règle spécifique sur une interface de capture. 'Change Native VLAN' permet de spécifier le numéro de VLAN non-tagué 802.1q ou 802.1ad (VLAN imbriqués) aux trames qui n'ont pas de VLAN:
↓
La syntaxe pour le support de 802.1AD(Q-in-Q) est X:Y, ou X est "l'outer TAG" et Y est "l'inner TAG". Cette syntaxe fonctionne partout dans le menu 'Packet Filtering' là où on peut saisir le numéro de VLAN. "L'outer TAG" peut-être tagué tel 0x88A8:802.1AD; "L'inner TAG" tel 0x9100, 0x9200, 0x8100 (Cisco).
Ce type de filtrage se nomme XDP (eXpress Data Path), il permettra de défausser volontairement des flux. Cela permet notamment d'éliminer les flux chiffrés qui saturent les CPU sans qu'on puisse les analyser.
Ci-dessous les lignes de commande associées à la fonctionnalité décrite :
set advanced-configuration packet-filtering interface [mon0|1|2|3|4|5|6|7] change-native-vlan [vlan] confirm