2. Filtrer en fonction du VLAN

_images/MoteurDeDetectionOFF.png

Depuis 'Adv Config', l'administrateur accède à la fonctionnalité suivante :

_images/SPDC13.PNG

_images/SPDC14.PNG
_images/SPDC30.PNG

'Packet Filtering' permet de créer sur un RULESET actif afin de spécifier des règles de filtrage par interface de monitoring. Cette option est compatible avec les GCenter 2.5.3.100+. Les règles présentent dans Sigflow Manager s'appliquent à toutes les interfaces ou séparément. Les règles sont fusionnées automatiquement par le démon en charge d'appliquer ces règles.

'Drop all packets from a VLAN' permet de procéder à du filtrage XDP de tous les paquets d'un VLAN spécifique sur une interface de capture.

_images/SPDC34.PNG_images/SPDC35.PNG

La syntaxe pour le support de 802.1AD(Q-in-Q) est X:Y, ou X est "l'outer TAG" et Y est "l'inner TAG". Cette syntaxe fonctionne partout dans le menu 'Packet Filtering' là où on peut saisir le numéro de VLAN. "L'outer TAG" peut-être tagué tel 0x88A8:802.1AD; "L'inner TAG" tel 0x9100, 0x9200, 0x8100 (Cisco).

Les filtres XDP peuvent être employés pour défausser volontairement le VLAN natif, des VLAN complets par numéro, des sous-réseaux (préfixes) par VLAN ou encore des ports particuliers sur UDP/TCP. Pour des adresses IP et les ports, la règle réciproque est automatiquement appliquée. Il est donc suffisant de saisir le flux Rx pour que le flux Tx soit aussi défaussé.

Depuis 'Drop some packets from a VLAN' le filtrage XDP se fait en fonction de certains paquets sélectionnés sur un VLAN:

_images/SPDC38.PNG_images/SPDC39.PNG

L'administrateur spécifie la nouvelle règle de filtrage en sélectionnant l'interface de capture, le VLAN, l'adressage IP, le protocole et sa plage protocolaire (0-65535).

Ci-dessous les lignes de commande associées à la fonctionnalité décrite:

set advanced-configuration packet-filtering add interface [mon0|1|2|3|4|5|6|7] drop [protocol|ciphered-protocols|port-range|prefix|vlan] confirm