ID статьи: 546
Последнее обновление: 21 дек, 2023
KnowledgeBase: Product: UserGate NGFW Version: 5.x, 6.x, 7.x
Технологию зеркалирования портов коммутатора можно использовать для проверки переноса сервисов и трафика с существующего межсетевого экрана (МЭ) на UserGate NGFW. Для этого необходимо продублировать правила существующего МЭ на МЭ UserGate и перевести копию трафика на МЭ UserGate. В соответствии с представленной схемой UserGate NGFW принимает копию трафика, который поступает и обрабатывается существующим межсетевым экраном, работающим в штатном режиме. UserGate NGFW обрабатывает копию трафика, но коммутаторы не принимают (порты Gi0/3) трафик от UserGate NGFW. ПримечаниеПри выполнении данных настроек рекомендуется включить журналирование срабатываний правил и на используемом МЭ, и на UserGate NGFW для возможности последующего анализа корректности обработки трафика. На МЭ UserGate необходимо включить журналирование начала сессии.
Для корректного перехода на UserGate NGFW необходимо произвести следующие настройки:
ПримечаниеВ такой конфигурации доступна только проверка работы модулей СОВ и L7; анализ корректности обработки трафика правилами инспектирования SSL и контентной фильтрации невозможен.
В случае совпадения записей журналов принимается решение о корректности настройки UserGate NGFW. Далее возможен перенос реального трафика на порты UserGate через физическую коммутацию портов или настройки коммутаторов.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 546
Последнее обновление: 21 дек, 2023
Ревизия: 3
Просмотры: 6204
Комментарии: 0
Теги
|