ページの本文へ

ミラーリング 設定例

APRESIAのミラーリングコマンドについて

複数ポート(FROM)を1ポート(TO)へミラーリング

  • mirroringコマンドで対応

条件を指定して必要なパケットだけをミラーリング

  • パケットフィルタのaction mirrorで対応

注意点

  • TAG付きでキャプチャされる場合があるため、キャプチャ端末はTAG付きでもキャプチャできるNICを使用してください。

複数ポート(FROM)を1ポート(TO)へミラーリング

  • ポート1~22で受信した全てのパケットをポート24へミラーリング
AEOS7設定例 コメント
mirroring rx 1-22 24
mirroring tx 1-22 24
ポート1-22で送受信したパケットをポート24へミラーリング
AEOS8設定例 コメント
mirroring rx from port 1/1-22
mirroring tx from port 1/1-22
mirroring rx to port 1/24
mirroring tx to port 1/24
ポート1-22で送受信したパケットをポート24へミラーリング

条件を指定して必要なパケットだけをミラーリング

  • 条件を指定して必要なパケットだけをポート23または24へミラーリング
AEOS7設定例 コメント
packet-filter2
 1 assign port 1-22
 1 1 condition ipv4 dst ip 192.168.1.10/32
 1 1 action mirror 23
 1 2 condition ipv4 src ip 192.168.1.10/32
 1 2 action mirror 23
 1 3 condition ipv4 dst tcp/udp 1000-2000
 1 3 action mirror 24
ポート1-22で受信したパケットで送信先、送信元IPアドレスが、192.168.1.10/32のパケットをポート23へミラーリング

ポート1-22で受信したTCP,UDPポート1000~2000のパケットをポート24へミラーリング

※ミラーリング先のポートは装置全体で2ポートまで設定可能です
AEOS8設定例 コメント
packet-filter2
 1 assign port 1/1-22
 1 1 condition ipv4 dst ip 192.168.1.10/32
 1 1 action mirror port 1/23
 1 2 condition ipv4 src ip 192.168.1.10/32
 1 2 action mirror port 1/23
 1 3 condition ipv4 dst tcp/udp 1000-2000
 1 3 action mirror port 1/24
ポート1-22で受信したパケットで送信先、
送信元IPアドレスが、192.168.1.10/32
のパケットをポート23へミラーリング

ポート1-22で受信したTCP,UDPポート1000~2000のパケットをポート24へミラーリング

※ミラーリング先のポートは装置全体で2ポートまで設定可能です

ページの先頭へ