SonicOS/X 7 スイッチング
ポート ミラーリングの設定
SonicOS/X ではポート ミラーリングを構成して、1 つ以上のスイッチ ポート (または 1 つの VLAN) で検出されたネットワーク パケットのコピーを、ミラー ポートと呼ばれる別のスイッチ ポートに送信できます。ミラー ポートに接続することで、ミラーリングされたポートを通過するトラフィックを監視できます。
「ネットワーク | スイッチング > ポート ミラーリング」では、ポートのグループとの受信、送信、または双方向のパケットをミラーリングするために、ミラー ポートを割り当てることができます。
ミラーされているポートの表示
ミラー ポートに接続することで、ミラーリング対象ポートのトラフィックを監視します。
グループ名 | インターフェース グループの名前。 |
ミラー ポート | ミラー ポートとして使用されるインターフェース、つまり、選択されている方向でその他のポートを監視しているポートです。 |
方向 |
ミラーリングされるトラフィックの方向:
|
受信 | ミラーされているポートに送られてきたパケット数。送信専用ポートでは、常に 0 になります。 |
送信 |
ミラーされているポートから送出されたパケット数。受信専用ポートでは、常に 0 になります。 |
有効 | グループのミラーリングが有効 (チェックボックス オン) か無効 (チェックボックス オフ) かを示します。 |
構成 | グループ エントリの編集アイコンと削除アイコン、およびグループ内の各ポートの削除アイコンがあります。 |
ポート ミラーリング グループの設定
新しいポート ミラーリング グループを作成するには、以下の手順に従います
- 「ネットワーク | スイッチング > ポート ミラーリング」に移動します。
-
「+追加」をクリックします。「ミラー グループの追加」ダイアログが表示されます。
- 「インターフェース グループ名」フィールドに、グループのわかりやすい名前を入力します。既定の名前は、新規グループです。
-
「インターフェース グループ名」フィールドに、グループのわかりやすい名前を入力します。既定の名前は、新規グループです。
- 受信 - ミラーされているポートに送られてくるトラフィックを監視します。
- 送信 - ミラーされているポートから送出されるトラフィックを監視します。
- 双方向 - ミラーされているポートで両方向のトラフィックを監視します。
-
「すべてのインターフェース」リストで、次の操作を行います。
- トラフィックのミラーリング先ポートを選択します。未定義のポートをミラー ポートとして使用する必要があります。
- 上部にある右矢印をクリックして、そのポートを「ミラーされているポート」フィールドに移動します。
-
「すべてのインターフェース」リストで、次の操作を行います。
- 監視対象となる 1 つ以上のポートを選択します。ミラー ポートに接続することで、ミラーリング対象ポートのトラフィックを監視します。
- 下部にある右矢印をクリックして、そのポートを「ミラーされているポート」リストに移動します。
-
これらのポートでポート ミラーリングを有効にするには、「有効」オンにします。
一度に有効にできるのは、1 つの受信グループと 1 つの送信グループだけです。双方向のグループが有効になっている場合、個々の受信グループや送信グループ、または双方向の別のグループを有効にすることはできません。個々の受信グループと送信グループを別々に有効にすることができます。
ミラー ポートとそのミラーリング対象ポートが指定されるまで、このオプションはグレーアウトされます。 - 「OK」をクリックします。
ミラーリング対象グループの有効化
ミラーリング対象グループの作成時にそのグループを有効にしなかった場合は、「グループ」テーブルで、そのミラーリング対象グループの「有効」を選択してミラーリングを有効にすることができます。
ポート ミラーリング グループの編集
ミラー ポート (グレーアウトされています) を除き、ミラーリング対象グループのすべての属性を編集できます。
ポート ミラーリング グループを編集するには、以下の手順に従います
- 「ネットワーク | スイッチング > ポート ミラーリング」に移動します。
- ミラー ポートの編集アイコンを選択します。そのグループの「ミラー グループの編集」ダイアログが表示されます。
-
必要なオプションを適宜変更します。
ミラーリング対象ポートは追加または削除ができますが、ミラー ポートそのものの追加や削除はできません。グループのメンバーを削除する場合、確認メッセージは表示されません。
-
グループでミラーリングが有効な場合は、「有効」が選択されています。これらのポートでポート ミラーリングを無効にするには、「有効」の選択を解除します。
一度に有効にできるのは、1 つの受信グループと 1 つの送信グループだけです。双方向のグループが有効になっている場合、個々の受信グループや送信グループ、または双方向の別のグループを有効にすることはできません。個々の受信グループと送信グループを別々に有効にすることができます。
- 「OK」をクリックします。
ポート ミラーリング グループの削除
ミラー グループのメンバー、特定のミラー グループ、複数のミラー グループ、またはすべてのミラー グループを削除できます。
ポート グループ メンバーの削除
ポート グループのメンバーは、「ポート ミラーリング グループの編集」の説明通りに削除するか、「グループ」テーブルで削除できます。
「グループ」テーブルでポート ミラーリング グループを削除するには、以下の手順に従います
-
次のどちらかを行います。
- 削除するグループの削除アイコンを選択します。確認メッセージが表示されます。
- グループのチェックボックスをオンにし、「グループの解除」をクリックします。確認メッセージが表示されます。
- 「OK」をクリックします。
複数のポート ミラーリング グループの削除
複数のポート ミラーリング グループを削除するには、以下の手順に従います
- 「グループ」テーブルで、削除したいポート ミラーリング グループの横にあるチェックボックスをオンにします。
- 「グループの解除」をクリックします。確認ダイアログが表示されます。
- 「OK」をクリックします。
すべてのポート ミラーリング グループの削除
- すべてのポート ミラーリング グループを削除するには、以下の手順に従います:
- 「グループ」テーブルで、テーブル見出しにあるチェックボックスをオンにします。
- 「グループの解除」をクリックします。確認ダイアログが表示されます。
- 確認のダイアログで、「OK」をクリックします。
Was This Article Helpful?
Help us to improve our support portal