高い MTU(サイズ超過パケット)によるパケット破棄のトラブルシューティング
概要
あらゆるネットワークのパケットは 1518 バイトのデフォルト サイズより高い MTU があるかもしれません。 これは Snort によって処理される前にパケットを管理対象装置のインターフェイスで廃棄しますかもしれません。 その結果、FireSIGHT Management Center の Web ユーザ ユーザー・インターフェースに対応するイベントがありません。 この資料に特大パケットによるパケット破棄を確認する方法をおよびデフォルトを変更する方法を SireSIGHT システムの MTU設定記述されています。
確認
ドロップするが MTU サイズが原因で発生したかどうか確認するために、下記のようにステップに従って下さい:
1. 管理対象装置にセキュア シェル(SSH)によってログイン し、次のコマンドを実行して下さい:
> show portstats
出力例:
2. 各ポートがあるように特大パケットを確認して下さい。 数がゼロまたはより高くであるかどうか確認して下さい。 上のスクリーン ショットは、たとえば、ポート s1p1 の特大カウンターがゼロであることを示します。 このチェックはどのポートが特大パケットを受信しているか知らせます。
設定
管理対象装置のインターフェイスがオーバーサイズパケットを見る場合、インターフェイスの MTU を増加して下さい。 MTU を変更するために、下記のようにステップに従って下さい:
1. FireSIGHT Management Center の Web ユーザ ユーザー・インターフェースにログインして下さい。
2. [Device] > [Device Management] に移動します。
3. インライン セット タブをクリックし、変更したいインライン セットの隣で『Edit』 をクリック して下さい。
4. ネットワークのトラフィックの種類に基づいて適切な桁数に MTU フィールドを設定して下さい。
4. 変更を保存し、加えて下さい。
フィードバック