Decoder:(オプション)パケットMMAP収集インタフェースを使用したVLANタグの保持

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

VLANタグを含むトラフィックを収集する場合、パケットのVLANタグを保存するようにMMAP収集インタフェースを構成しなければならないことがあります(VLAN Fixup)。デフォルトでは、ネットワーク収集ハードウェアはタグを削除します。この手順を実行すると、パケット内のタグが保存され、タグ値が解析され、詳細な分析のためにVLANメタ データに保存されます。

VLAN Fixupを有効化するメカニズムは2つあります。

  • オプション1:capture.device.params内で vlan-fix=trueを設定する。このオプションを使用すると、Decoderに入るすべてのトラフィックに対してVLAN Fixupが実行されます。すべてのトラフィックがVLANタグ付きになると考えられるため、このオプションはほとんどの場合に適切です。このメカニズムは、単一インタフェース モードまたは全インタフェース モードのいずれかで機能します。このオプションは、個々のインタフェースのVLAN Fixupをオーバーライドします。VLAN Fixupを実行するように構成されていないインタフェースでもこの機能が有効化されます。
  • オプション2:デバイスごとにcapture.device.params内でinterfacesパラメータを使用する。interfacesパラメータは、パケットをキャプチャするインタフェースの名前のコンマ区切りのリストを受け入れます。インタフェース名に:vlanを追加すると、個々のインタフェースでVLAN Fixupを有効化できます。インタフェースに:vlanサフィックスが追加されていない場合、そのインタフェースでVLAN Fixupは実行されません。

このパラメータを編集したら、Decorderで収集を再開して、capture.device.paramsの変更を有効にする必要があります。

 

vlanの両オプションの例を次に示します。capture.device.paramsで複数の設定を渡す必要がある場合は、次の構文を使用してください。各値を引用符で囲み、空白で区切る必要があります。「コア データベース チューニング ガイド」を参照してください。
name1="value1" name2="value2"

                            
パラメータ作用
capture.device.params vlan-fix=true VLAN Fixupは常にすべてのインタフェースで実行されます。デフォルト値はvlan-fix=falseです。
capture.device.params interfaces=eth0:vlan,eth1 VLAN Fixupはeth0インタフェースのトラフィック収集でのみ実行されます。
capture.device.params interfaces=eth0:vlan,eth1 vlan-fix=true vlan-fix設定がインタフェースの設定をオーバーライドするため、VLAN Fixupは常に実行されます。
 

VLANタグをパケットに保存するようにpacket_mmap_アダプタを構成するには、次の手順を実行します。

  1. [管理]の[サービス]ビューで、Decoderサービスを選択し、The actions menu>[表示]>[構成]を選択します。
  2. サービスの[構成]ビューで、[収集インタフェースの選択]をpacket_mmap_,ALLアダプタに設定します。
    This is an example of a Config Value drop-down menu.
  3. サービスの[エクスプローラ]ビューに移動するには、ツールバーで[構成]をクリックし、ドロップダウン リストで[探索]を選択します。
  4. サービスの[エクスプローラ]ビューで、[Decoder]>[構成]を選択します。
    This is an example of the Explore view with decoder > config selected.
  5. capture.device.paramsの横にある[値]列をクリックし、次のいずれかを実行します。
    • インタフェース リストのインタフェースにVLANタグを保存するには、インタフェース名の後に:vlanを追加して、Enterキーを押します。たとえば、これはVLANタグをem2em4ではなくem1に保存するように指定します。
      interfaces=em1:vlan,em2,em4
      This is an example of the Explore view after changes.
      変更は即座に有効になり、em1のトラフィックのVLANタグのみが保存されます。
    • すべてのインタフェースのVLANタグを保存するには、次のコマンドを入力して、Enterキーを押します。
      vlan-fix=true
      This is an example of the Explore view after changes.
      変更は即座に有効になり、すべての収集インタフェースでVLANタグが保存されます。
You are here
Table of Contents > Decoderでの一般的な設定の構成 > 収集設定の構成 > (オプション)Packet MMAPキャプチャ インターフェイスを使用する場合のVLANタグの保持

Attachments

    Outcomes