IDS/IPSの授業で説明するとき、ミラーポートの説明をすることがあり、そのとき授業で実際に、snortとCisco1812Jを構築した。そのとき、ミラーポートの設定を久しぶりだったため調べた。次、忘れないように、メモする。
ミラーするポートとそれを出力するポートの設定を行う。Cisco1812はsessionの数は2つまで。
FastEthernet 2 , 4 - 8 に流れるデータを FastEthernet 9に出力するときの
コマンドは、以下になる。
(config)# monitor session 1 source interface Fa2 , Fa4 - 8
(config)# monitor session 1 destination interface Fa9
ミラー対象ポートとそれを出力するポートを同じすることはできない。当り前か!
メモメモ。
ミラーするポートとそれを出力するポートの設定を行う。Cisco1812はsessionの数は2つまで。
FastEthernet 2 , 4 - 8 に流れるデータを FastEthernet 9に出力するときの
コマンドは、以下になる。
(config)# monitor session 1 source interface Fa2 , Fa4 - 8
(config)# monitor session 1 destination interface Fa9
ミラー対象ポートとそれを出力するポートを同じすることはできない。当り前か!
メモメモ。
