【Juniper(JUNOS)】EXシリーズ 特定通信のAnalyzer
JuniperのEX4200で特定の通信のみミラーしパケットキャプチャする設定を記載します。
※検証で使用した機器はEX4200(JUNOS:9.5R3.7)です。
構成は下図の通り。
上図のInterface 0/0/2でUserのトラフィックのみをミラーしたい場合の設定です。
※通常の通信は既に可能である前提です。
set interfaces ge-0/0/1 unit 0 family inet filter input USER-Src-Traffic set interfaces ge-0/0/2 unit 0 family inet filter input USER-Dst-Traffic set firewall family inet filter USER-Src-Traffic term 1 from source-address 192.168.1.0/24 set firewall family inet filter USER-Src-Traffic term 1 then analyzer TEST set firewall family inet filter USER-Src-Traffic term 1 then accept set firewall family inet filter USER-Src-Traffic term 2 then accept set firewall family inet filter USER-Dst-Traffic term 1 from destination-address 192.168.1.0/24 set firewall family inet filter USER-Dst-Traffic term 1 then analyzer TEST set firewall family inet filter USER-Dst-Traffic term 1 then accept set firewall family inet filter USER-Dst-Traffic term 2 then accept set ethernet-switching-options analyzer TEST output interface ge-0/0/23.0
注)必要のないトラフィックをミラーさせない設定はできません。
InterfaceにoutputのAnalyzerが関わるFilterを設定することはできません。
