Bağlantı Noktası Yansıtmayı DoğrulamaValidate Port Mirroring

Not

Bu makale yalnızca Azure ATP algılayıcısı yerine Azure ATP tek başına algılayıcısı dağıt 'ı dağıtırsanız geçerlidir.This article is relevant only if you deploy deploy Azure ATP Standalone Sensor instead of Azure ATP Sensor. Azure ATP algılayıcısı kullanmanız gerekip gerekmediğini belirlemek için bkz. dağıtımınız için doğru algılayıcı seçme.To determine if you need to use Azure ATP Sensor, see Choosing the right sensor for your deployment.

Aşağıdaki adımlar, bağlantı noktası yansıtmanın düzgün yapılandırıldığını doğrulama işleminde size yol gösterir.The following steps walk you through the process for validating that port mirroring is properly configured. Azure ATP 'nin düzgün çalışması için, Azure ATP tek başına algılayıcısı, etki alanı denetleyicisinden gelen ve giden trafiği görebilmelidir.For Azure ATP to work properly, the Azure ATP standalone sensor must be able to see the traffic to and from the domain controller. Azure ATP tarafından kullanılan ana veri kaynağı, etki alanı Denetleyicilerinizden gelen ve giden ağ trafiğinin ayrıntılı paket incelemesini sağlar.The main data source used by Azure ATP is deep packet inspection of the network traffic to and from your domain controllers. Azure ATP için ağ trafiğini görmek üzere bağlantı noktası yansıtmanın yapılandırılması gerekir.For Azure ATP to see the network traffic, port mirroring needs to be configured. Bağlantı noktası yansıtma, bir bağlantı noktasındaki trafiği (kaynak bağlantı noktası) başka bir bağlantı noktasına (hedef bağlantı noktası) kopyalar.Port mirroring copies the traffic from one port (the source port) to another port (the destination port).

Net Mon kullanarak bağlantı noktası yansıtmayı doğrulamaValidate port mirroring using Net Mon

  1. Doğrulamak istediğiniz ATP tek başına algılayıcısı üzerinde Microsoft Ağ İzleyicisi 3,4 ' ü yükleme.Install Microsoft Network Monitor 3.4 on the ATP standalone sensor that you want to validate.

    Önemli

    Bağlantı noktası yansıtmayı doğrulamak için Wireshark yüklemeyi seçerseniz, doğrulamadan sonra Azure ATP tek başına algılayıcı hizmetini yeniden başlatın.If you choose to install Wireshark in order to validate port mirroring, restart the Azure ATP standalone sensor service after validation.

  2. Ağ İzleyicisi'ni açın ve yeni bir yakalama sekmesi oluşturun.Open Network Monitor and create a new capture tab.

    1. Yalnızca Yakalama ağ bağdaştırıcısını veya bağlantı noktası yansıtma hedefi için yapılandırılmış anahtar bağlantı noktasına bağlı ağ bağdaştırıcısını seçin.Select only the Capture network adapter or the network adapter that is connected to the switch port that is configured as the port mirroring destination.

    2. P-Modu’nun etkinleştirildiğinden emin olun.Ensure that P-Mode is enabled.

    3. Yeni Yakalama’ya tıklayın.Click New Capture.

      Yeni yakalama sekmesi oluşturma resmi

  3. Görüntüleme Filtresi penceresinde KerberosV5 VEYA LDAP filtresini girin ve ardından Uygula’ya tıklayın.In the Display Filter window, enter the following filter: KerberosV5 OR LDAP and then click Apply.

    KerberosV5 veya LDAP filtresini uygulama resmi

  4. Yakalama oturumunu başlatmak için Başlat’a tıklayın.Click Start to start the capture session. Etki alanı denetleyicisinden gelen veya giden trafiği görmüyorsanız, bağlantı noktası yansıtma yapılandırmanızı gözden geçirin.If you do not see traffic to and from the domain controller, review your port mirroring configuration.

    Yakalama oturumunu başlatma resmi

    Not

    Etki alanı denetleyicilerinden gelen ve giden trafiği gördüğünüzden emin olmanız önemlidir.It is important to make sure you see traffic to and from the domain controllers.

  5. Trafiği yalnızca bir yönde görürseniz, bağlantı noktası yansıtma yapılandırmanızın sorunlarını gidermeye yardımcı olmak için ağ veya sanallaştırma ekipleriyle birlikte çalışın.If you only see traffic in one direction, work with your networking or virtualization teams to help troubleshoot your port mirroring configuration.

Ayrıca bkz:See Also