BIG IP BIG-IP P t Mi Port Mirroring Mirroringと i とClone Cl Pool P l F5ネットワークスジャパン株式会社 Port Mirroringと Mirroring gとClone Pool ■ IDS(Intrusion Detection System)やスニファ等に対して トラフィックをコピーしたい場合、BIG-IPはPort Mirrorと Clone Poolの二つの方法がある クライアント サーバ IDSやスニファ Copyright © 2011 All rights reserved F5 Networks Japan K.K. BIG-IP Configuration Management 2 Port Mirroringと Mirroring gとClone Pool ■ Clone Pool – Clone PoolはTMM(トラフィック処理プロセス)により処理される – Clientサイドのみ、Serverサイドのみ、あるいは双方のコピーを選択 可能 – Clone Poolはいくつでも作成することができる – Clone PoolはVirtual Serverに割り当てる ■ Port Mirroring – Port MirroringはTMMによって処理されるものではない – 単一のデバイスにたいしてワイヤスピードでトラフィックをコピーした い場合に有用 場 – 常にClientサイドとServerサイドの双方がコピーされる – Port Mirroringは物理インターフェースにひもづける(例:port1.1を port1 2にコピー) port1.2にコピ ) Copyright © 2011 All rights reserved F5 Networks Japan K.K. BIG-IP Configuration Management 3 Port Mirroringと Mirroring gとClone Pool ■ Clone Poolの設定 – Virtual Serverの設定でClone Pool用のPoolを割り当てる – Poolは通常のロードバランスようのPoolと同様に作成する ■ Port Mirroringの設定 – Port MirroringはTMMによって処理されるものではない g – 単一のデバイスにたいしてワイヤスピードでトラフィックをコピーした い場合に有用 – 常にClientサイドとServerサイドの双方がコピーされる 常にClientサイドとServerサイドの双方がコピ される – Port Mirroringは物理インターフェースにひもづける(例:port1.1を port1.2にコピー) Copyright © 2011 All rights reserved F5 Networks Japan K.K. BIG-IP Configuration Management 4 Port Mirroringと Mirroring gとClone Pool ■ Port Mirroringの設定 – NetworkメニューからInterface Mirroringを選択 – ミラー元ポートとミラー先ポートを設定 ミラ 先ポ ト ミラー先ポート ミラー元ポート Copyright © 2011 All rights reserved F5 Networks Japan K.K. BIG-IP Configuration Management 5 参考情報 ■ sol8573: Overview of port mirroring and clone pools https://support.f5.com/kb/en-us/solutions/public/8000/500/sol8573.html Copyright © 2011 All rights reserved F5 Networks Japan K.K. BIG-IP Configuration Management 6 本資料に関するご意見、ご要望は、下記のメールアドレス(受信専用)にお願い致します。 F5J-Tech_Depot/atmark/f5.com ※迷惑メール防止のため、「@」を「/atmark/」 と表記しています。
© Copyright 2024 Paperzz
