イーサネットインターフェイスでの受動監視

さまざまなイーサネットインターフェイスで監視サービスIおよびII PICを使用して、IPv4トラフィックの受動的な監視を有効にする方法を説明します。

パッシブ監視とは

ネットワーク監視の一種である受動監視は、監視インターフェイスからトラフィックを受動的にキャプチャします。

受動監視を有効にすると、デバイスはインターフェイス上のトラフィックを受け入れて監視し、IDS サーバー、パケットアナライザ、またはルーターやエンドホストなどの他のデバイスなどの監視ツールにトラフィックを転送します。セキュリティネットワークが接続されているインターネットのポイントオブプレゼンス(PoP)で、イングレストラフィックとエグレストラフィックを監視するフィルタリング機能を提供します。

IPv4のみのPICのみをサポートするIPv4トラフィックは、SFP付き10ポートギガビットイーサネットPIC、SFP付き2ポートギガビットイーサネットPIC、および1ポート10ギガビットイーサネットPICをサポートします。

機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。

プラットフォームに関連する注意事項については、プラットフォーム固有の DDoS 防御動作セクションを確認してください。

受動監視の設定ガイドライン

パッシブ監視はインターフェイスレベルでのみ設定できます。システムは、VLANまたは論理インターフェイスごとの設定をサポートしていません。
集合型イーサネット(AE)インターフェイスは、受動的な監視インターフェイスとして機能できません。
監視ツールまたはデバイスは、スイッチまたはルーターに直接接続する必要があります。
システムは、2つ以上のMPLSラベルと2つ以上のVLANタグを持つパケットをドロップします。
IPパケットオプション、ルーターアラート、TTL有効期限パケットなどの例外パケットは、通常のトラフィックとして扱われます。
監視ツールまたはデバイスに接続されたAEバンドルでは、イーサネットカプセル化およびリンクアグリゲーション制御プロトコル(LACP)はサポートされていません。

プラットフォーム固有の DDoS 防御動作

機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。

次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。

プラットフォーム	差
MXシリーズ	MX240、MX480、MX960シリーズルーターはI3ベースをサポートし、タイプ2 MX FPC、タイプ3 MX FPC、および SFP搭載ギガビットイーサネット拡張DPC(DPCE-R-40GE-SFP)。 Trio ベース(SFP+ を搭載した 10 ギガビットイーサネット MPC)をサポートする MX240、MX480、MX960 シリーズルーターは、30 ギガビットイーサネット MPC と 60 ギガビットイーサネット MPC をサポートします。受動的な監視をサポートするMX80シリーズルーターは、10ギガビットイーサネットMPC(SFP+)および30ギガビットイーサネットMPCインターフェイスをサポートします。

プラットフォーム

差

MXシリーズ

MX240、MX480、MX960シリーズルーターはI3ベースをサポートし、タイプ2 MX FPC、タイプ3 MX FPC、および

SFP搭載ギガビットイーサネット拡張DPC(DPCE-R-40GE-SFP)。
Trio ベース(SFP+ を搭載した 10 ギガビットイーサネット MPC)をサポートする MX240、MX480、MX960 シリーズルーターは、30 ギガビットイーサネット MPC と 60 ギガビットイーサネット MPC をサポートします。
受動的な監視をサポートするMX80シリーズルーターは、10ギガビットイーサネットMPC(SFP+)および30ギガビットイーサネットMPCインターフェイスをサポートします。