Exemple de fichier de configuration de capture Napatech

Un fichier de configuration de capture Napatech est inclus dans le programme d'installation
Symantec Data Loss Prevention
. Il permet d'attribuer des flux de capture et de configurer des filtres de capture. Ce fichier de configuration est accessible aux emplacements suivants :
Systèmes Linux :
/opt/Symantec/DataLossPrevention/EnforceServer/16.0/Protect/config/napatech3gd.cfg
Systèmes Windows :
C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0\Protect\config\napatech3gd.cfg
L'exemple de fichier de configuration suivant reflète les paramètres par défaut recommandés par Symantec qui fournissent des performances optimales. Modifiez votre fichier pour refléter ces paramètres par défaut.
Les flux de données ne sont pas attribués à un port physique, la charge utile est équilibrée via le paramètre d'algorithme HashMode. Par défaut, les paquets UDP sont filtrés afin de réduire la charge inutile sur
Symantec Data Loss Prevention
.
Exemple de fichier
napatech3gd.cfg
# Napatech 3GD NTPL Configuration File # # This file will be read by PacketCapture and fed to the Napatech Software Interface upon startup. # PacketCapture will read all active streams from the Napatech system; delete all streams before opening new ones. Delete = All # Create streams. Edit this to customize stream assignment. Assign[StreamId = (0..3)] = (Layer4Protocol != UDP) # The recommended HashMode for splitting traffic for multithreaded processing. This should always be the last line. HashMode = Hash2TupleSorted
Vous pouvez activer le multi-threading avec le paramètre
PacketCapture.MultithreadingEnabled
(défini sur
true
par défaut). Pour désactiver le multi-threading, accédez à la page
Network Monitor Server Advanced Settings
(Paramètres avancés du serveur Network Monitor) et définissez cette valeur sur
false
. Si le fichier de configuration
napatech3gd.cfg
est modifié, vous devez redémarrer le service PacketCapture de Data Loss Prevention pour charger la nouvelle configuration. Reportez-vous à la documentation Napatech pour obtenir plus d'informations sur la syntaxe du filtre de capture.