什么情況下需要用兩塊網卡來進行監控？

在“旁路”過濾模式（通過鏡像端口實現監控）下，WFilter（超級嗅探狗）通過在“通訊網卡”上發送RST包來阻斷TCP連接。所以如果通訊網卡不能通訊或者通訊不暢，就可以導致封堵功能不起作用。

什么情況下需要用兩塊網卡

一般情況，用同一塊網卡就可以同時實現監控和封堵，當下列情況出現時，需要用兩塊網卡。

1. 交換機的鏡像端口不允許通訊。有些交換機是不允許鏡像上網的，該鏡像口只能收包，不能發包。你可以在監控的電腦上ping其他的電腦來檢查這一項。改變交換機的設置（如果支持的話）或者增加一個獨立的通訊網卡就可以解決這個問題。比如Cisco交換機有一個參數“ingress”，它能允許鏡像端口進行通訊。

2. 監聽網卡過于繁忙。由于鏡像端口要接收其他電腦的上網數據包，網絡壓力大時網卡的負荷會很大。如果需要監控50臺及以上的電腦，我們建議您使用兩塊網卡。點擊“系統配置”—>“配置檢測”可以檢查監控網卡是否存在此問題（存在此問題時會提示“封堵效率過低”）。

1. 添加一塊物理網卡并連接到交換機的正常端口，如果有多個VLAN，通訊網卡所屬的VLAN必須能夠和其他VLAN通信（一般屬于管理vlan）。
2. 為新網卡分配一個可用的IP地址和網關。
3. 點擊WFilter的“系統配置”—>“監聽配置”，如果超級嗅探狗沒有檢測到新網卡，則點擊“開始”—>“超級嗅探狗”—>“工具”—>“重啟監控服務”重新加載網卡列表。
4. 點擊“系統配置”—>“監聽配置”—>“監控設備配置”，選擇新添加的網卡作為通訊網卡。
5. 點擊“系統配置”—>“配置檢測”進行檢測。

有時候windows不能選擇正確的網卡進行通訊，如果監控主機上網不穩定，建議閱讀此文章來設置“自動躍點數”：使用兩塊網卡進行監控時上不了網的解決辦法

作者:Alice | 分類:上網行為管理部署方案 | 瀏覽:6444 | 評論:0

友情鏈接