SonicOS/X 7 スイッチング

Technical Documentation>  ポート ミラーリングの設定
Table of Contents

ポート ミラーリングの設定

SonicOS/X ではポート ミラーリングを構成して、1 つ以上のスイッチ ポート (または 1 つの VLAN) で検出されたネットワーク パケットのコピーを、ミラー ポートと呼ばれる別のスイッチ ポートに送信できます。ミラー ポートに接続することで、ミラーリングされたポートを通過するトラフィックを監視できます。

ネットワーク | スイッチング > ポート ミラーリング」では、ポートのグループとの受信、送信、または双方向のパケットをミラーリングするために、ミラー ポートを割り当てることができます。

 

ミラーされているポートの表示

ミラー ポートに接続することで、ミラーリング対象ポートのトラフィックを監視します。

グループ名 インターフェース グループの名前。
ミラー ポート ミラー ポートとして使用されるインターフェース、つまり、選択されている方向でその他のポートを監視しているポートです。
方向

ミラーリングされるトラフィックの方向:

  • 受信
  • 送信
  • 双方向 (両方の方向)
受信 ミラーされているポートに送られてきたパケット数。送信専用ポートでは、常に 0 になります。
送信

ミラーされているポートから送出されたパケット数。受信専用ポートでは、常に 0 になります。
有効 グループのミラーリングが有効 (チェックボックス オン) か無効 (チェックボックス オフ) かを示します。
構成 グループ エントリの編集アイコンと削除アイコン、およびグループ内の各ポートの削除アイコンがあります。

ポート ミラーリング グループの設定

新しいポート ミラーリング グループを作成するには、以下の手順に従います

  1. ネットワーク | スイッチング > ポート ミラーリング」に移動します。

  2. +追加」をクリックします。「ミラー グループの追加」ダイアログが表示されます。

  3. インターフェース グループ名」フィールドに、グループのわかりやすい名前を入力します。既定の名前は、新規グループです。

  4. インターフェース グループ名」フィールドに、グループのわかりやすい名前を入力します。既定の名前は、新規グループです。

    • 受信 - ミラーされているポートに送られてくるトラフィックを監視します。
    • 送信 - ミラーされているポートから送出されるトラフィックを監視します。
    • 双方向 - ミラーされているポートで両方向のトラフィックを監視します。

  5. すべてのインターフェース」リストで、次の操作を行います。

    1. トラフィックのミラーリング先ポートを選択します。未定義のポートをミラー ポートとして使用する必要があります。
    2. 上部にある右矢印をクリックして、そのポートを「ミラーされているポート」フィールドに移動します。

  6. すべてのインターフェース」リストで、次の操作を行います。

    1. 監視対象となる 1 つ以上のポートを選択します。ミラー ポートに接続することで、ミラーリング対象ポートのトラフィックを監視します。
    2. 下部にある右矢印をクリックして、そのポートを「ミラーされているポート」リストに移動します。

  7. これらのポートでポート ミラーリングを有効にするには、「有効」オンにします。

    一度に有効にできるのは、1 つの受信グループと 1 つの送信グループだけです。双方向のグループが有効になっている場合、個々の受信グループや送信グループ、または双方向の別のグループを有効にすることはできません。個々の受信グループと送信グループを別々に有効にすることができます。
    ミラー ポートとそのミラーリング対象ポートが指定されるまで、このオプションはグレーアウトされます。

  8. OK」をクリックします。

ミラーリング対象グループの有効化

ミラーリング対象グループの作成時にそのグループを有効にしなかった場合は、「グループ」テーブルで、そのミラーリング対象グループの「有効」を選択してミラーリングを有効にすることができます。

ポート ミラーリング グループの編集

ミラー ポート (グレーアウトされています) を除き、ミラーリング対象グループのすべての属性を編集できます。

ポート ミラーリング グループを編集するには、以下の手順に従います

  1. ネットワーク | スイッチング > ポート ミラーリング」に移動します。
  2. ミラー ポートの編集アイコンを選択します。そのグループの「ミラー グループの編集」ダイアログが表示されます。

  3. 必要なオプションを適宜変更します。

    ミラーリング対象ポートは追加または削除ができますが、ミラー ポートそのものの追加や削除はできません。グループのメンバーを削除する場合、確認メッセージは表示されません。

  4. グループでミラーリングが有効な場合は、「有効」が選択されています。これらのポートでポート ミラーリングを無効にするには、「有効」の選択を解除します。

    一度に有効にできるのは、1 つの受信グループと 1 つの送信グループだけです。双方向のグループが有効になっている場合、個々の受信グループや送信グループ、または双方向の別のグループを有効にすることはできません。個々の受信グループと送信グループを別々に有効にすることができます。

  5. OK」をクリックします。

ポート ミラーリング グループの削除

ミラー グループのメンバー、特定のミラー グループ、複数のミラー グループ、またはすべてのミラー グループを削除できます。

ポート グループ メンバーの削除

ポート グループのメンバーは、「ポート ミラーリング グループの編集」の説明通りに削除するか、「グループ」テーブルで削除できます。

「グループ」テーブルでポート ミラーリング グループを削除するには、以下の手順に従います

  1. 次のどちらかを行います。

    • 削除するグループの削除アイコンを選択します。確認メッセージが表示されます。
    • グループのチェックボックスをオンにし、「グループの解除」をクリックします。確認メッセージが表示されます。
  2. OK」をクリックします。

複数のポート ミラーリング グループの削除

複数のポート ミラーリング グループを削除するには、以下の手順に従います

  1. グループ」テーブルで、削除したいポート ミラーリング グループの横にあるチェックボックスをオンにします。
  2. グループの解除」をクリックします。確認ダイアログが表示されます。
  3. OK」をクリックします。

すべてのポート ミラーリング グループの削除

  1. すべてのポート ミラーリング グループを削除するには、以下の手順に従います:
  2. グループ」テーブルで、テーブル見出しにあるチェックボックスをオンにします。
  3. グループの解除」をクリックします。確認ダイアログが表示されます。
  4. 確認のダイアログで、「OK」をクリックします。