[index] CentreCOM AR550S コマンドリファレンス 2.9

ADD FIREWALL MONITOR

カテゴリー：ファイアウォール / 一般コマンド

ADD FIREWALL MONITOR=monitor-id IP=ipadd COPYTO=ip-interface [APPLYTO={PRIVATE|PUBLIC|BOTH}]

monitor-id: モニターID（1～65535）
ipadd: IPアドレス
ip-interface: IPインターフェース名（eth0、ppp0など）

ファイアウォールセッションモニタリングの対象アドレスを追加する。

本機能を利用すると、ファイアウォールを通過するパケットをコピーしてキャプチャー端末で受信することができる。本機能はFirewallを通過したパケットをコピーしてCOPYTOに指定したインターフェースからブロードキャストパケット（FF:FF:FF:FF:FF:FF宛）として送信する。そのため、copytoに設定されるインターフェースがSwitchインターフェースの場合、VLANを分ける必要がある。なお、ファイアウォールで破棄されたパケットはモニターの対象外。

パラメーター

MONITOR: モニターID（設定の識別子）

IP: モニター対象のIPアドレス

COPYTO: モニターしたパケットを出力するインターフェース

APPLYTO: モニターを設置する場所（PRIVATE/PUBLIC/BOTH）を指定する。

備考・注意事項

モニター数に上限はないが、スループットに影響が発生する。（すべてのセッションをモニターした場合、スループットは半分程度。）また、モニターパケットの重複を回避するため、モニター内容が部分的に重複している場合、あとからの設定が有効になる。

PN: J613-M0710-03 Rev.K