コンフィグレーションガイド Vol.2


20.1.2 ポリシーベースミラーリングの動作仕様

〈この項の構成〉

(1) 基本仕様

トラフィックの監視や解析などのために,アナライザなどを接続するポートをミラーポートに設定します。ミラーポートは,ミラーリング専用のポートになります。

モニターポートとミラーポートの組み合わせをモニターセッションと呼びます。本装置では,複数のモニターセッションを設定できます。また,モニターポートの受信フレームは,それぞれ異なるミラーポートへ送信できます。

モニターポートとミラーポートは,次に示す組み合わせで使用できます。

モニターポートおよびミラーポートには,それぞれ異なる速度のポートを設定できます。なお,ミラーリングしたフレームは,ミラーポートの回線帯域内で送信するため,回線帯域を超えるフレームは廃棄します。

(2) モニターポート

ポリシーベースミラーリングのモニターポートは,対象とするフローを特定するアクセスリストを使用して設定します。モニターポートを設定する場合は,受信側のフロー検出モードを,ポリシーベースミラーリング対応のモードに設定してください。

ポリシーベースミラーリングの送信先インタフェースリストを動作に指定したアクセスリストをインタフェースに適用することで,該当するインタフェースをモニターポートとして使用します。アクセスリストをインタフェースに適用するときに指定する,コンフィグレーションコマンドのパラメータを次の表に示します。

表20‒1 アクセスリスト適用時に指定するパラメータ

ミラーリング方向

パラメータ

受信側

in-mirror

なお,対象インタフェース,フロー検出条件,注意事項などについては,「1 フィルタ」を参照してください。

(3) ミラーポート

ポリシーベースミラーリングのミラーポートは,送信先インタフェースリストで設定します。

送信先インタフェースリストには,複数のミラーポートが設定できます。複数のミラーポートを設定した場合は,設定したすべてのミラーポートに同時にミラーリングします。ミラーポートとして設定できるインタフェースは,物理インタフェースだけです。

ミラーポートでの各機能について次に示します。

(4) 受信フレームのミラーリング