【Mirrorポートとは】
Network VirusWall Enforcerデバイス上を通過する全てのトラフィックがこのポートへ転送されます。
問題発生時の調査に必要なパケットダンプを取得する際に活用できます。
(ただし、Managementポート、Snifferポート、Failoverポートの送受信トラフィックはMirrorポートへ転送されません。)
Mirrorポートは1つしか指定できません。
【Snifferポートとは】
Network VirusWall Enforcerデバイスは、このポートより受信したパケットからポリシー違反のエンドポイントやネットワークウイルスを検出可能ですが、このポートから受信したパケットに対して何の変更も行わず、どのポートへも転送しません。その為、ポリシー違反のエンドポイントに対してブロック等の動作は一切行いません。
スイッチデバイスのミラーポート等にこのSnifferポートを接続することによって、ネットワークトラフィックに影響を与えることなく、ネットワーク上すべてのパケットを検索し、動作を監視できます。
Snifferポートは複数指定可能です。
Snifferポートからエンドポイントへ、ポリシー違反の有無を診断する目的でポリシーエージェントを配信する場合、SnifferポートへブリッジIPアドレスを設定する必要があります。
製品Q&A:「ブリッジIPアドレスの設定法」
【設定方法】
1. 事前設定コンソールへログインします。
製品Q&A:「ハイパーターミナルを使用した事前設定コンソールへのアクセス・ログオン方法」
※ Network VirusWall Enforcer 3500iでは、VGAモニタおよびUSBキーボードを接続して事前設定コンソールへアクセス可能です。また、初期設定では2,3の手順が不要です。
2. [Interface Grouping]を選択し、[Enter]キーを押します。
3. 初期設定では、全てのポートがregularポート(REG)として設定されていますので、Mirrorポート/ Snifferポートとして設定したいポートを無効(DIS)に設定します。
製品Q&A:「ポートグループの設定方法」
4. [Interface Settings]を選択し、[Enter]キーを押します。
5. [2) Interface setting]を選択し、[Enter]キーを押します。
6. カーソルキーの上下(または[Tab]キー)を使用して、Mirrorポート/ Snifferポートとして設定したいポートまでカーソルを移動し、スペースキーを数回押して[MIRR]または[SNIF]に変更します。
7. カーソルキーの上下(または[Tab]キー)を使用して、[Return to the previous menu]までカーソルを移動し、[Enter]キーを押します。
8. [3) Return to Main menu]を選択し、[Enter]キーを押します。
9. [Save and Log Off]を選択し、[Enter]キーを押します。
10. [Do you want to save and exit?]の問いで、[OK]にカーソルがある状態で[Enter]キーを押します。