パッシブフロー監視の設定

ジュニパーネットワークスPICとMXシリーズルーターは、パッシブフロー監視をサポートしています。PICは、入力インターフェイス(ギガビットイーサネットまたは10ギガビットイーサネット)から受動的に監視されたネットワークトラフィックを受信し、受信したパケットをフローレコードに変換し、さらなる分析のためにフローサーバーにエクスポートします。

パッシブフロー監視の主要な設定階層ステートメントは、[edit forwarding-options]階層レベルにあるmonitoringステートメントです。少なくとも、フロー処理のために監視サービスインターフェイスにトラフィックを送信するようにVRFルーティングインスタンスを設定する必要があります。

ただし、パッシブフロー監視を複雑ささせるオプションがいくつかあります。例えば、トラフィックをルーティングインスタンスに誘導し、トラフィックを監視グループに配信するようにルーターを設定できます。ポートミラーリングとフィルターベースのフォワーディングを使用して、トラフィックをコピーおよびリダイレクトすることもできます。オプションで、フロー出力を暗号化してからフロー サーバーに送信して処理する、フロー レコードをフロー コレクターに送信する、または動的フロー キャプチャを使用してオンデマンド監視要求を処理するように、監視ステーションを構成することができます。