Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

ポートミラーリングについて

 

ポートミラーリングの概要

ポートミラーリングを使用してトラフィックを分析し、トラフィックの監視、ポリシーの適用、侵入検知、トラフィックパターンの監視と予測、イベントの関連付けなどを目的として、通信デバイスに送信します。ポートミラーリングが必要なのは、トラフィック分析を実行する場合です。通常、スイッチは宛先デバイスが接続されているポートにのみパケットを送信します。通常、元のパケットを転送する前に分析用に送信したくない場合があるため、一般的には、ポートミラーリングを構成してユニキャストトラフィックのコピーを別のインターフェイスに送信し、analyzer アプリケーションが、そのインターフェイスに接続されたデバイス上で実行します。.

ポートミラーリングを構成するには、ポートミラーリングインスタンスを構成します。このインスタンスの入力を指定する必要はありません。その代わりに、必要なトラフィックを指定するファイアウォールフィルターを作成し、フィルターのport-mirrorthen条件としてアクションを含めることで、それをインスタンスに指示します。ファイアウォールフィルタはとfamily inetして設定する必要があります。

ポートミラーリングを構成する際には、パフォーマンスを維持してください。ファイアウォールフィルターを構成して、必要なパケットのみをミラーリングすることで、パフォーマンスへの影響が軽減されます。

ポートミラーリングの用語

表 1ポートミラーリングに関するドキュメントで使用されている用語をリストし、定義を示します。

表 1: ポートミラーリングの用語と定義

条件説明

ポートミラーリングインスタンス

入力が指定されていないポートミラーリングの構成。. ポートのミラーにトラフィックを送信するには、ファイアウォールフィルタを使用する必要があります。ファイアウォールフィルタport-mirror構成のアクションアクションを使用して、パケットをポートミラーに送信します。

出力インターフェイス (monitor interface とも呼ばれる)

パケットコピーが送信され、analyzer アプリケーションを実行しているデバイスが接続されるアクセスインターフェイス。

出力インターフェイスには、以下の制限事項が適用されます。

  • 送信元ポートにすることはできません。

  • スイッチングには使用できません。

  • は、集約型イーサネットインターフェイス (LAG) になることはありません。

出力インターフェイスの容量が、送信元ポートからのトラフィックを処理するのに十分ではない場合、オーバーフローパケットはドロップされます。

出力 IP アドレス

Analyzer アプリケーションを実行しているデバイスの IP アドレス。デバイスは、リモートネットワーク上にあってもかまいません。この機能を使用すると、ミラーパケットは GRE カプセル化されます。Analyzer デバイスは、GRE カプセル化されたパケットをカプセル化解除できなければなりません。また、GRE カプセル化されたパケットはアナライザデバイスに到達する前に、カプセル化解除する必要があります。(ネットワークスニファーを使用して、パケットをカプセル化解除できます)。

  • 出力 IP アドレスは、スイッチ’s 管理インターフェイスと同じサブネットワーク内に存在することはできません。

  • 仮想ルーティングインスタンスを作成し、出力 IP アドレスを含むアナライザ構成も作成すると、出力アドレスはデフォルトの仮想ルーティングインスタンス (inet .0 ルーティングテーブル) に属します。

監視ステーション

アナライザアプリケーションを実行しているコンピューターです。

ローカルポートミラーリング

ミラー化されたパケットを同じスイッチ上のインターフェイスに送信するポートミラーリングの構成。