Cisco DNA Center を使用して、2 つのエンティティ間の IP トラフィック フローがモニターリングまたはトラブルシューティングのために指定された宛先にコピーされるように Encapsulated Remote Switched Port Analyzer（ERSPAN）を設定できます。

Cisco DNA Center を使用して ERSPAN を設定するには、コピーするトラフィック フローの送信元と宛先を定義するトラフィック コピー ポリシーを作成します。トラフィックのコピーを送信するデバイスおよびインターフェイスを指定するトラフィック コピー契約も定義できます。

（注）	トラフィックコピーポリシーにはセキュリティグループまたは IP ネットワークグループのいずれかを含めることができるため、このガイド全体を通して、「グループ」という用語を使用する場合は他に指定がなければセキュリティグループおよび IP ネットワークグループの両方を指します。

Cisco DNA Center トラフィックのモニターリングプロセスを簡素化します。物理ネットワーク トポロジを知っている必要はありません。必要なのは、トラフィック フローの送信元および宛先とコピーされたトラフィックの宛先となるトラフィック コピーの宛先を定義することだけです。

• [送信元（Source）]：モニターするトラフィックが通過する 1 つまたは複数のネットワーク デバイス インターフェイス。このインターフェイスは、エンドポイント デバイス、これらのデバイスの特定ユーザー、またはアプリケーションに接続することがあります。送信元グループを構成できるのは、イーサネット、ファスト イーサネット、ギガビット イーサネット、10 ギガビット イーサネット、またはポート チャネル インターフェイスのみです。

• [宛先（Destination）]：モニターするトラフィックが流れる IP サブネットです。IP サブネットはサーバー、リモート ピア、またはアプリケーションに接続することがあります。

• [トラフィックコピーの宛先（Traffic Copy Destination）]：ERSPAN データを受信、処理、および分析するデバイス上にあるレイヤ 2 またはレイヤ 3 の LAN インターフェイス。このデバイスは、通常、分析用にトラフィックのコピーを受信するパケット キャプチャ ツールまたはネットワーク分析ツールになります。

  （注）	宛先では、スイッチ プローブ デバイスなどのネットワーク アナライザやその他のリモート モニターリング（RMON）プローブを使用してトラフィック分析を実行することを推奨します。

  使用可能なインターフェイス タイプは、イーサネット、ファスト イーサネット、ギガビット イーサネット、または 10 ギガビット イーサネットのみです。宛先として設定されると、そのインターフェイスはコピーされたトラフィックのみを受信するために使用されます。このインターフェイスは今後その他のタイプのトラフィックを受信できなくなり、トラフィック コピー機能が必要とする以外のトラフィックを転送できません。トランク インターフェイスを宛先として設定できます。この設定により、インターフェイスはカプセル化されたトラフィックを送信できるようになります。

  （注）	1 つのトラフィック コピー契約で使用できるトラフィック コピーの宛先は 1 つのみです。

Cisco DNA Center は、次のデバイスのトラフィックコピーポリシーをサポートしています。

• 送信元：Cisco Catalyst 3000、Catalyst 4000、Catalyst 9000

• 宛先：Cisco Nexus 7000、ASR 1000、Catalyst 6000、ISR 4000

トラフィック コピー ポリシー機能には次の制約事項があります。

• 最大 8 つのトラフィック コピー ポリシー、16 のコピー契約、および 16 のコピーの宛先を作成できます。

• 同じインターフェイスを複数のトラフィック コピーの宛先に使用することはできません。

• Cisco DNA Center は、トラフィック コピー ポリシーが変更され、ネットワークに展開されているポリシーとの整合性が失われていることを示すステータス メッセージを表示しません。ただし、トラフィック コピー ポリシーが展開された後に変更されたことが分かった場合は、そのポリシーを展開しなおすことができます。

• 管理インターフェイスを送信元グループまたはトラフィック コピーの宛先として設定することはできません。