Zrkadlenie portov v Hyper-V 2012

Windows Server 2012 Hyper-V predstavuje novú funkciu - zrkadlenie portov, ktorý umožňuje sledovať prenos virtuálnych počítačov bez toho, aby bolo potrebné zachytávať prenosy priamo v hosťujúcom OS. V skutočnosti je táto funkcia rovnaká ako zrkadlenie hardvérových portov, ale na úrovni virtuálneho prepínača Hyper-V. Zrkadlenie portov sa môže používať v systémoch založených na Hyper-V na riešenie problémov so sieťou, testovanie, monitorovanie, analýzu sieťovej prevádzky a presmerovanie prenosu na analýzu v systémoch IDS (systémy detekcie narušenia). Skúsme nakonfigurovať zrkadlenie prenosu v Hyper-V 2012 pomocou konkrétneho príkladu.

Systémové požiadavky pre zrkadlenie portov v Hyper-V 2012:

  • Systém s Windows Server 2012 Hyper-V a administratívny prístup k nemu
  • Aspoň jeden virtuálny prepínač (vSwitch)
  • Najmenej dva virtuálne stroje: duplikujeme prenos z prvého na druhý

Konfigurácia zrkadlenia portov pomocou GUI

  1. Otvorte Konzolu pre správu manažéra Hyper-V
  2. Prejdite na nastavenia virtuálneho počítača, ktorého prevádzka sa bude odrážať (nastavenie)
  3. V okne nastavení virtuálneho počítača vyhľadajte sieťový adaptér, v ktorom chcete povoliť zaznamenávanie prenosu, a prejdite do časti rozšírených nastavení (Pokročilé funkcie)
  4. V časti Zrkadlenie portov nájsť parameter Zrkadlový režim a zmeňte jeho hodnotu na zdroj (čím povolíme zrkadlenie tohto portu na úrovni virtuálneho prepínača Hyper-V)
  5. Ak vaša konfigurácia Hyper-V používa viac ako jeden virtuálny prepínač, musíte si pamätať jeho názov (v našom príklade, Hyper-V-Hostia).

Ďalším krokom je konfigurácia virtuálneho počítača, ktorý bude duplikovaný prenos od prvého. Kvôli pohodliu pri analýze sieťovej prevádzky sa do tohto počítača odporúča pridať samostatnú virtuálnu sieťovú kartu (vNIC) pripojenú k rovnakému virtuálnemu prepínaču. Špeciálna karta vám umožňuje získať najkompletnejší výpis sieťovej prevádzky vypnutím nepotrebných služieb a protokolov v hosťujúcom OS (viac o tomto nižšie). Postupujte takto:

  1. Vypnite virtuálny stroj, ktorý bude fungovať ako príjemca „zachytenej“ prevádzky
  2. Prejdite na jeho nastavenia (nastavenie) a pridajte nové vybavenie (Pridajte hardvér) typ  Sieťový adaptér
  3. Ak používate viac prepínačov, pripojte novú sieťovú kartu presne k tej, na ktorej sa nachádzal prvý virtuálny počítač (prepínač Hyper-V-Guests). V rozšírených vlastnostiach novej sieťovej karty v časti Zrkadlenie portov zadajte, že sieťová karta bude fungovať ako príjemca sieťovej prevádzky. Zrkadlový režim - destinácie.
  4. Zapnite virtuálny počítač

Ďalej prejdime k nastaveniu zrkadlenia v hosťovskom systéme Windows, ktorý je dopravným prijímačom..

  1. Prihláste sa do svojho počítača pomocou konzoly Hyper-V alebo rdp.
  2. Na ovládacom paneli sieťového pripojenia nájdite predtým pridanú sieťovú kartu a premenujte ju (napríklad v Hyper-V-Guests-Mirror-Port), aby ste zjednodušili ďalšiu identifikáciu..
  3. Otvorte vlastnosti tohto sieťového pripojenia a vypnite všetky protokoly a služby. Takto dosiahneme „čistotu“ zachytenej prevádzky, ktorá nie je filtrovaná ani obmedzená ničím, a dospeje presne v tej istej podobe, v akej sa dostane na zrkadlový port..

Ďalej môžete priamo pristupovať k práci s presmerovaným prenosom: môže to byť určitý systém IDS alebo systém na zachytávanie a analýzu sieťovej prevádzky (Capet Capture), napríklad Microsoft Network Monitor, Analyzer správ, Wireshark atď..

Zrkadlenie portov s Powershell

Vo Windows Server 2012 Hyper-V môžete tiež spravovať nastavenia zrkadlenia premávky pomocou Powershell.

V nasledujúcom príklade použijeme Powershell na povolenie zrkadlenia portov vo virtuálnom počítači s názvom VMWin2008Source a na priamu komunikáciu s virtuálnym strojom s názvom VMWin2008Monitor:

Set-VMNetworkAdapter -VMName VMWin2008Source -PortMirroring Source
Set-VMNetworkAdapter -VMName VMWin2008Monitor -PortMirroring Destination

informácie: Okrem toho môžu byť užitočné nasledujúce príkazy:

  • Add-VMNetworkAdapter -  pridajte nový virtuálny adaptér do virtuálneho počítača
  • Get-NetAdapter -  získať zoznam sieťových kariet (NIC)
  • Premenovať sieťový adaptér - premenovať sieťovú kartu

V masti je však aj malé preletenie - port Mirroring funguje iba na jednom serveri Hyper-V (ktorý, mimochodom, môže pracovať priamo z jednotky USB Flash). To znamená, že ak virtuálny počítač, ktorého prevádzka je zrkadlená, migroval na iný server v klastri Hyper-V, prestane fungovať zrkadlenie prenosu (na druhom hostiteľovi budete musieť nakonfigurovať aj samostatný počítač na zachytenie prenosu).

Kategórie