ミラーリング設定例｜設定例｜企業・データセンター向けL2/L3スイッチ｜製品情報｜APRESIA

設定例：APRESIA(AEOSシリーズ)

管理運用・インターフェース

ミラーリング設定例

APRESIAのミラーリングコマンドについて

複数ポート(FROM)を1ポート(TO)へミラーリング

mirroringコマンドで対応

条件を指定して必要なパケットだけをミラーリング

パケットフィルタのaction mirrorで対応

注意点

TAG付きでキャプチャされる場合があるため、キャプチャ端末はTAG付きでもキャプチャできるNICを使用してください。

複数ポート(FROM)を1ポート(TO)へミラーリング

ポート1～22で受信した全てのパケットをポート24へミラーリング

AEOS7設定例	コメント
mirroring rx 1-22 24 mirroring tx 1-22 24	ポート1-22で送受信したパケットをポート24へミラーリング
AEOS8設定例	コメント
mirroring rx from port 1/1-22 mirroring tx from port 1/1-22 mirroring rx to port 1/24 mirroring tx to port 1/24	ポート1-22で送受信したパケットをポート24へミラーリング

ミラーリング設定例構成イメージ

条件を指定して必要なパケットだけをミラーリング

条件を指定して必要なパケットだけをポート23または24へミラーリング

AEOS7設定例	コメント
packet-filter2 1 assign port 1-22 1 1 condition ipv4 dst ip 192.168.1.10/32 1 1 action mirror 23 1 2 condition ipv4 src ip 192.168.1.10/32 1 2 action mirror 23 1 3 condition ipv4 dst tcp/udp 1000-2000 1 3 action mirror 24	ポート1-22で受信したパケットで送信先、送信元IPアドレスが、192.168.1.10/32のパケットをポート23へミラーリングポート1-22で受信したTCP,UDPポート1000～2000のパケットをポート24へミラーリング ※ミラーリング先のポートは装置全体で2ポートまで設定可能です
AEOS8設定例	コメント
packet-filter2 1 assign port 1/1-22 1 1 condition ipv4 dst ip 192.168.1.10/32 1 1 action mirror port 1/23 1 2 condition ipv4 src ip 192.168.1.10/32 1 2 action mirror port 1/23 1 3 condition ipv4 dst tcp/udp 1000-2000 1 3 action mirror port 1/24	ポート1-22で受信したパケットで送信先、送信元IPアドレスが、192.168.1.10/32のパケットをポート23へミラーリングポート1-22で受信したTCP,UDPポート1000～2000のパケットをポート24へミラーリング ※ミラーリング先のポートは装置全体で2ポートまで設定可能です

AEOS7設定例

packet-filter2

1 assign port 1-22
1 1 condition ipv4 dst ip 192.168.1.10/32
1 1 action mirror 23
1 2 condition ipv4 src ip 192.168.1.10/32
1 2 action mirror 23
1 3 condition ipv4 dst tcp/udp 1000-2000
1 3 action mirror 24

ポート1-22で受信したパケットで送信先、送信元IPアドレスが、192.168.1.10/32のパケットをポート23へミラーリング

ポート1-22で受信したTCP,UDPポート1000～2000のパケットをポート24へミラーリング

※ミラーリング先のポートは装置全体で2ポートまで設定可能です

AEOS8設定例