技術仕様
Cisco Security Packet Analyzer 2400 シリーズ アプライアンスは、UCS C240 サーバに基づいています。この付録は、次の項で構成されています。
光タップ デバイス
光タップ デバイスを使用して、2 つのネットワーク デバイス間のトラフィック フローのコピーを取得できます。光タップ デバイスなどのパッシブ タップを使用すると、Packet Analyzer アプライアンスへの接続とは無関係に、通過するトラフィックが変更されず、障害のポイントが非常に少なくなります。
光タップへの接続中はトラフィック フローが中断しますが、これは 1 分未満のはずであり、ネットワーク メンテナンス ウィンドウで行うことができます。
Packet Analyzer アプライアンスは、タップ済みネットワーク トラフィックを両方向で複数のリンクから同時に受信できるように設計され、高精度な解析のために受信済みトラフィックを単一のストリームにマージするように設計されています。
パッシブ光タップは、通過するトラフィックのネットワーク特性およびダイナミックを変更しませんが、光タップにより信号強度が低下するため、ネットワークのリンク長およびタップ位置を含むタップ仕様に従うように注意が必要です。
注 光ケーブル長の観点から、パッシブ タップの光スプリット比に注意してください。2 つのデバイス間のケーブルまたはタップから Cisco Security Packet Analyzer アプライアンスへのケーブルが非常に長い場合、2 つのデバイスおよび Cisco Security Packet Analyzer アプライアンスのすべての受信側信号でライン エラーが発生しない十分な強度を持つようにするため、50/50 以外の異なるスプリット比の選択が必要なことがあります。詳細については、光タップ デバイスの手順を参照してください。
表 C-1 に、タップ設定において Cisco Security Packet Analyzer 2400 シリーズ アプライアンスで正常に使用できることが確認されている 10 GE 光タップ デバイスを示します。
表 C-1 10 Gb 光タップ
|
|
|
NetOptics |
10 ギガビット ファイバ タップ (MM50:50 850 nm SC) |
TP-SR4-SCSLM |
10 ギガビット ファイバ タップ (MM50:50 850 nm SC) |
TP-SR5-SCSLM |
10 ギガビット ファイバ タップ (SM50:50 1310 nm SC) |
TP-LR5-SCSLM |
DataCom Systems |
単一チャネル 10 Gb パッシブ タップ |
F50/50/9-S-10G |
Network Critical |
SMF 9 850/1300NM 1000 base-LX、10 Gig-LR をサポート 10 Gig-ER |
FO-S15002-LC |
MMF 50 850/1300NM 1000 base-SX、10 Gig-SR をサポート |
FO-M35002-LC |