ビジネスサポートポータルアカウントでログイン
Mirrorポート/ Snifferポートの利用法  

Mirrorポート/ Snifferポートの利用法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Network VirusWall Enforcer 2.0
    • Network VirusWall Enforcer 3.0
    • Network VirusWall Enforcer 3.1
    • Network VirusWall Enforcer 3.2
    • OS:
    • Linux すべて
概要
ここでは、Trend Micro Network VirusWall Enforcer 2500 / 3500i (以下、Network VirusWall Enforcer)の、MirrorポートおよびSnifferポートの利用方法および設定方法について説明します。
詳細
Public

【Mirrorポートとは】
Network VirusWall Enforcerデバイス上を通過する全てのトラフィックがこのポートへ転送されます。
問題発生時の調査に必要なパケットダンプを取得する際に活用できます。
(ただし、Managementポート、Snifferポート、Failoverポートの送受信トラフィックはMirrorポートへ転送されません。)
Mirrorポートは1つしか指定できません。

【Snifferポートとは】
Network VirusWall Enforcerデバイスは、このポートより受信したパケットからポリシー違反のエンドポイントやネットワークウイルスを検出可能ですが、このポートから受信したパケットに対して何の変更も行わず、どのポートへも転送しません。その為、ポリシー違反のエンドポイントに対してブロック等の動作は一切行いません。
スイッチデバイスのミラーポート等にこのSnifferポートを接続することによって、ネットワークトラフィックに影響を与えることなく、ネットワーク上すべてのパケットを検索し、動作を監視できます。
Snifferポートは複数指定可能です。
Snifferポートからエンドポイントへ、ポリシー違反の有無を診断する目的でポリシーエージェントを配信する場合、SnifferポートへブリッジIPアドレスを設定する必要があります。
製品Q&A:「ブリッジIPアドレスの設定法

【設定方法】

1. 事前設定コンソールへログインします。
製品Q&A:「ハイパーターミナルを使用した事前設定コンソールへのアクセス・ログオン方法

※ Network VirusWall Enforcer 3500iでは、VGAモニタおよびUSBキーボードを接続して事前設定コンソールへアクセス可能です。また、初期設定では2,3の手順が不要です。

2. [Interface Grouping]を選択し、[Enter]キーを押します。

3. 初期設定では、全てのポートがregularポート(REG)として設定されていますので、Mirrorポート/ Snifferポートとして設定したいポートを無効(DIS)に設定します。
製品Q&A:「ポートグループの設定方法

4. [Interface Settings]を選択し、[Enter]キーを押します。

5. [2) Interface setting]を選択し、[Enter]キーを押します。

6. カーソルキーの上下(または[Tab]キー)を使用して、Mirrorポート/ Snifferポートとして設定したいポートまでカーソルを移動し、スペースキーを数回押して[MIRR]または[SNIF]に変更します。

7. カーソルキーの上下(または[Tab]キー)を使用して、[Return to the previous menu]までカーソルを移動し、[Enter]キーを押します。

8. [3) Return to Main menu]を選択し、[Enter]キーを押します。

9. [Save and Log Off]を選択し、[Enter]キーを押します。

10. [Do you want to save and exit?]の問いで、[OK]にカーソルがある状態で[Enter]キーを押します。

Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1300895
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド