Ejemplo de archivo de configuración de captura de Napatech

El archivo de configuración de captura de Napatech está incluido con el instalador de
Symantec Data Loss Prevention
. Se usa para asignar secuencias de captura y configurar filtros de captura. Este archivo de configuración se encuentra en las siguientes ubicaciones:
En sistemas Linux en
/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/config/napatech3gd.cfg
En sistemas Windows en
C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\16.0\Protect\config\napatech3gd.cfg
El siguiente archivo de configuración de muestra refleja la configuración predeterminada recomendada por Symantec que proporciona un rendimiento óptimo. Edite el archivo para reflejar esta configuración predeterminada.
Las secuencias no están asignadas a un puerto físico; la carga útil es equilibrada por carga usando la configuración de algoritmo HashMode. De forma predeterminada, los paquetes de UDP se filtran para reducir la carga innecesaria en
Symantec Data Loss Prevention
.
Archivo
napatech3gd.cfg
de muestra
# Napatech 3GD NTPL Configuration File # # This file will be read by PacketCapture and fed to the Napatech Software Interface upon startup. # PacketCapture will read all active streams from the Napatech system; delete all streams before opening new ones. Delete = All # Create streams. Edit this to customize stream assignment. Assign[StreamId = (0..3)] = (Layer4Protocol != UDP) # The recommended HashMode for splitting traffic for multithreaded processing. This should always be the last line. HashMode = Hash2TupleSorted
Puede habilitar varios subprocesos con la configuración
PacketCapture.MultithreadingEnabled
. De manera predeterminada, se configura en
true
. Para deshabilitar los subprocesos múltiples, vaya a la página
Configuración avanzada del servidor de Network Monitor
y configure este valor en
false
. Si el archivo de configuración
napatech3gd.cfg
se cambia, deberá reiniciar el servicio PacketCapture de Data Loss Prevention para cargar la nueva configuración. Consulte la documentación de Napatech para conocer sintaxis de filtro de captura adicionales.