この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
パケット キャプチャ ツールは、接続と設定の問題のデバッグや、FXOS シャーシを通過するトラフィック フローの理解に使用する貴重な資産です。パケット キャプチャ ツールを使用すると、特定の顧客側のポートまたは FXOS シャーシのアプリケーション ポートを通過するトラフィックのログを記録できます。
複数のパケット キャプチャ セッションを作成でき、各セッションで複数のポートのトラフィックをキャプチャできます。パケット キャプチャ セッションに含まれる各ポート用に、個別のパケット キャプチャ(PCAP)ファイルが作成されます。
FXOS シャーシでは、内部バックプレーン ポートに次のマッピング ポートを使用します。
セキュリティ モジュール |
ポート マッピング |
説明 |
---|---|---|
セキュリティ モジュール 1/セキュリティ エンジン |
Ethernet1/9 |
Internal-Data0/0 |
セキュリティ モジュール 1/セキュリティ エンジン |
Ethernet1/10 |
Internal-Data0/1 |
セキュリティ モジュール 2 |
Ethernet1/11 |
Internal-Data0/0 |
セキュリティ モジュール 2 |
Ethernet1/12 |
Internal-Data0/1 |
セキュリティ モジュール 3 |
Ethernet1/13 |
Internal-Data0/0 |
セキュリティ モジュール 3 |
Ethernet1/14 |
Internal-Data0/1 |
パケット キャプチャ ツールには、次の制限事項があります。
キャプチャできるのは最大 100 Mbps までです。
パケット キャプチャ セッションの使用に使用可能な十分な記憶域がなくても、パケット キャプチャ セッションを作成できます。パケット キャプチャ セッションを開始する前に、使用可能な十分な記憶域があることを確認する必要があります。
複数のアクティブなパケット キャプチャ セッションはサポートされません。
送信元または宛先 IPv6 アドレスに基づいてフィルタするオプションはありません。
内部スイッチの入力の段階でのみキャプチャされます。
内部スイッチが認識できないパケット(セキュリティ グループ タグ、ネットワーク サービス ヘッダー パケットなど)にはフィルタの効果がありません。
抽象化はサポートされません(ポート チャネル、サービス チェーンなど)。
(注) |
ポート チャネルのトラフィックのキャプチャはサポートされていませんが、パケット キャプチャ セッションにポート チャネルを構成する個々のメンバー ポートを含めることができます。パケット キャプチャ ツールは、メンバー ポートごとに別のパケット キャプチャ ファイルを作成します。 |
キャプチャ セッションがアクティブな間は、PCAP ファイルをコピーしたり、エクスポートできません。
パケット キャプチャ セッションを削除すると、そのセッションに関連するすべてのパケット キャプチャ ファイルも削除されます。
ステップ 1 |
パケット キャプチャ モードを開始します。 fxos-chassis # scope packet-capture |
||
ステップ 2 |
新しいパケット キャプチャ セッションを作成するには、次の操作を行います。 fxos-chassis /packet-capture # create session session_name 既存のパケット キャプチャ セッションを編集するには、次の操作を行います。 fxos-chassis /packet-capture # enter session session_name |
||
ステップ 3 |
このパケット キャプチャ セッションに使用するバッファ サイズを指定します。 fxos-chassis /packet-capture/session # set session-memory-usage session_size_in_megabytes 指定するバッファ サイズは 256 ~ 2048 MB にする必要があります。 |
||
ステップ 4 |
このパケット キャプチャ セッションに含める必要があるポートを指定します。複数のポートからキャプチャしたり、顧客側ポートやアプリケーション ポートの両方から同じパケット キャプチャ セッション中に取得することができます。別のパケット キャプチャ ファイルがセッションに含まれる各ポート用に作成されます。
|
||
ステップ 5 |
キャプチャしたトラフィックをフィルタリングするには、次の操作を行います。 パケット キャプチャ セッションに含まれるインターフェイスのいずれかにフィルタを適用できます。フィルタの作成方法については、パケット キャプチャのためのフィルタの設定を参照してください。 |
||
ステップ 6 |
パケット キャプチャ セッションをすぐに開始するには、次の操作を行います。 fxos-chassis /packet-capture/session* # enable 新しく作成したパケット キャプチャ セッションはデフォルトでは無効になっています。セッションを明示的に有効にすると、変更がコミットされたときにパケット キャプチャ セッションがアクティブになります。別のセッションがすでにアクティブになっている場合、セッションを有効にするとエラーが生成されます。このセッションを有効にする前に、すでにアクティブなパケット キャプチャ セッションを無効にする必要があります。 |
||
ステップ 7 |
トランザクションをシステム設定にコミットします。 fxos-chassis /packet-capture/session* # commit-buffer パケット キャプチャ セッションを有効にすると、システムはパケットのキャプチャを開始します。セッションから PCAP ファイルをダウンロードする前にキャプチャを停止する必要があります。 |
fxos-chassis# scope packet-capture fxos-chassis packet-capture # create session asa1inside fxos-chassis packet-capture/session # set session-memory-usage 256 fxos-chassis packet-capture/session* # create phy-port Ethernet3/1 fxos-chassis packet-capture/session* # create phy-aggr-port Ethernet2/1/1 fxos-chassis packet-capture/session* # create app-port 1 link1 Ethernet 1/1 asa fxos-chassis packet-capture/session* # create filter interface1vlan100 fxos-chassis packet-capture/filter* # set ivlan 100 fxos-chassis packet-capture/filter* # set srcIP 6.6.6.6 fxos-chassis packet-capture/filter* # set srcPort 80 fxos-chassis packet-capture/filter* # set destIP 10.10.10.10 fxos-chassis packet-capture/filter* # set destPort 5050 fxos-chassis packet-capture/filter* # exit fxos-chassis packet-capture/session* # scope phy-port Ethernet3/1 fxos-chassis packet-capture/session/phy-port* # set src-filter interface1vlan100 fxos-chassis packet-capture/session/phy-port* # exit fxos-chassis packet-capture/session* # scope app-port 1 link1 Ethernet1/1 asa fxos-chassis packet-capture/session/app-port* # set src-filter interface1vlan100 fxos-chassis packet-capture/session/app-port* # exit fxos-chassis packet-capture/session* # enable fxos-chassis packet-capture/session* # commit-buffer fxos-chassis packet-capture/session #
パケット キャプチャ セッションに含まれるトラフィックを制限するためにフィルタを作成できます。パケット キャプチャ セッションの作成中にどのインターフェイスが特定のフィルタを使用するかを選択できます。
(注) |
現在実行中のパケット キャプチャ セッションに適用されているフィルタを変更または削除する場合、そのセッションを無効にしてから再度有効にするまでは実行されません。 |
fxos-chassis# scope packet-capture fxos-chassis packet-capture # create filter interface1vlan100 fxos-chassis packet-capture/filter* # set ivlan 100 fxos-chassis packet-capture/filter* # set srcIP 6.6.6.6 fxos-chassis packet-capture/filter* # set srcPort 80 fxos-chassis packet-capture/filter* # set destIP 10.10.10.10 fxos-chassis packet-capture/filter* # set destPort 5050 fxos-chassis packet-capture/filter* # commit-buffer
ステップ 1 |
パケット キャプチャ モードを開始します。 fxos-chassis # scope packet-capture |
||
ステップ 2 |
停止または開始するパケット キャプチャ セッションの範囲を入力します。 fxos-chassis /packet-capture # enter session session_name |
||
ステップ 3 |
パケット キャプチャ セッションを開始するには、次の操作を行います。 fxos-chassis /packet-capture/session* # enable [append | overwrite]
パケット キャプチャ セッションの実行中は、トラフィックをキャプチャするにつれて個々の PCAP ファイルのファイル サイズが増加します。バッファのサイズ制限に達すると、システムがパケットの廃棄を開始し、廃棄カウント フィールドの値が増加します。 |
||
ステップ 4 |
パケット キャプチャ セッションを停止するには、次の操作を行います。 fxos-chassis /packet-capture/session* # disable |
||
ステップ 5 |
トランザクションをシステム設定にコミットします。 fxos-chassis /packet-capture/session* # commit-buffer パケット キャプチャ セッションを有効にすると、セッションに含まれるインターフェイスの PCAP ファイルがトラフィックの収集を開始します。セッションがセッション データを上書きするように設定されている場合、既存の PCAP データは消去されます。そうでない場合、データは(もしあれば)既存のファイルに追加されます。 |
fxos-chassis# scope packet-capture fxos-chassis packet-capture # scope session asa1inside fxos-chassis packet-capture/session # enable append fxos-chassis packet-capture/session* # commit-buffer fxos-chassis packet-capture/session #
セッションからローカル コンピュータにパケット キャプチャ(PCAP)ファイルをダウンロードできます。これでネットワーク パケット アナライザを使用して分析できるようになります。
PCAP ファイルは workspace://packet-capture ディレクトリに保存されており、以下の命名規則を使用します。
workspace://packet-capture/session-<id>/<session-name>-<interface-name>.pcap
|
fxos-chassis# connect localmgmt # copy workspace:/packet-capture/session-1/test-ethernet-1-1-0.pcap scp://user@10.10.10.1:/workspace/
目次
パケット キャプチャについて
パケット キャプチャ ツールは、接続と設定の問題のデバッグや、FXOS シャーシを通過するトラフィック フローの理解に使用する貴重な資産です。パケット キャプチャ ツールを使用すると、特定の顧客側のポートまたは FXOS シャーシのアプリケーション ポートを通過するトラフィックのログを記録できます。
複数のパケット キャプチャ セッションを作成でき、各セッションで複数のポートのトラフィックをキャプチャできます。パケット キャプチャ セッションに含まれる各ポート用に、個別のパケット キャプチャ(PCAP)ファイルが作成されます。
バックプレーン ポート マッピング
FXOS シャーシでは、内部バックプレーン ポートに次のマッピング ポートを使用します。
セキュリティ モジュール
ポート マッピング
説明
セキュリティ モジュール 1/セキュリティ エンジン
Ethernet1/9
Internal-Data0/0
セキュリティ モジュール 1/セキュリティ エンジン
Ethernet1/10
Internal-Data0/1
セキュリティ モジュール 2
Ethernet1/11
Internal-Data0/0
セキュリティ モジュール 2
Ethernet1/12
Internal-Data0/1
セキュリティ モジュール 3
Ethernet1/13
Internal-Data0/0
セキュリティ モジュール 3
Ethernet1/14
Internal-Data0/1
注意事項と制約事項
パケット キャプチャ ツールには、次の制限事項があります。
キャプチャできるのは最大 100 Mbps までです。
パケット キャプチャ セッションの使用に使用可能な十分な記憶域がなくても、パケット キャプチャ セッションを作成できます。パケット キャプチャ セッションを開始する前に、使用可能な十分な記憶域があることを確認する必要があります。
複数のアクティブなパケット キャプチャ セッションはサポートされません。
送信元または宛先 IPv6 アドレスに基づいてフィルタするオプションはありません。
内部スイッチの入力の段階でのみキャプチャされます。
内部スイッチが認識できないパケット(セキュリティ グループ タグ、ネットワーク サービス ヘッダー パケットなど)にはフィルタの効果がありません。
抽象化はサポートされません(ポート チャネル、サービス チェーンなど)。
(注)
ポート チャネルのトラフィックのキャプチャはサポートされていませんが、パケット キャプチャ セッションにポート チャネルを構成する個々のメンバー ポートを含めることができます。パケット キャプチャ ツールは、メンバー ポートごとに別のパケット キャプチャ ファイルを作成します。
キャプチャ セッションがアクティブな間は、PCAP ファイルをコピーしたり、エクスポートできません。
パケット キャプチャ セッションを削除すると、そのセッションに関連するすべてのパケット キャプチャ ファイルも削除されます。
パケット キャプチャ セッションの作成または編集
手順
ステップ 1 パケット キャプチャ モードを開始します。 fxos-chassis # scope packet-capture
ステップ 2 新しいパケット キャプチャ セッションを作成するには、次の操作を行います。 fxos-chassis /packet-capture # create session session_name
既存のパケット キャプチャ セッションを編集するには、次の操作を行います。
fxos-chassis /packet-capture # enter session session_name
ステップ 3 このパケット キャプチャ セッションに使用するバッファ サイズを指定します。 fxos-chassis /packet-capture/session # set session-memory-usage session_size_in_megabytes
指定するバッファ サイズは 256 ~ 2048 MB にする必要があります。
ステップ 4 このパケット キャプチャ セッションに含める必要があるポートを指定します。複数のポートからキャプチャしたり、顧客側ポートやアプリケーション ポートの両方から同じパケット キャプチャ セッション中に取得することができます。別のパケット キャプチャ ファイルがセッションに含まれる各ポート用に作成されます。
(注) パケット キャプチャ セッションからポートを削除するには、次に示すコマンドで create の代わりに delete を使用します。
ステップ 5 キャプチャしたトラフィックをフィルタリングするには、次の操作を行います。 パケット キャプチャ セッションに含まれるインターフェイスのいずれかにフィルタを適用できます。フィルタの作成方法については、パケット キャプチャのためのフィルタの設定を参照してください。
ステップ 6 パケット キャプチャ セッションをすぐに開始するには、次の操作を行います。 fxos-chassis /packet-capture/session* # enable
新しく作成したパケット キャプチャ セッションはデフォルトでは無効になっています。セッションを明示的に有効にすると、変更がコミットされたときにパケット キャプチャ セッションがアクティブになります。別のセッションがすでにアクティブになっている場合、セッションを有効にするとエラーが生成されます。このセッションを有効にする前に、すでにアクティブなパケット キャプチャ セッションを無効にする必要があります。
ステップ 7 トランザクションをシステム設定にコミットします。 fxos-chassis /packet-capture/session* # commit-buffer
パケット キャプチャ セッションを有効にすると、システムはパケットのキャプチャを開始します。セッションから PCAP ファイルをダウンロードする前にキャプチャを停止する必要があります。
fxos-chassis# scope packet-capture fxos-chassis packet-capture # create session asa1inside fxos-chassis packet-capture/session # set session-memory-usage 256 fxos-chassis packet-capture/session* # create phy-port Ethernet3/1 fxos-chassis packet-capture/session* # create phy-aggr-port Ethernet2/1/1 fxos-chassis packet-capture/session* # create app-port 1 link1 Ethernet 1/1 asa fxos-chassis packet-capture/session* # create filter interface1vlan100 fxos-chassis packet-capture/filter* # set ivlan 100 fxos-chassis packet-capture/filter* # set srcIP 6.6.6.6 fxos-chassis packet-capture/filter* # set srcPort 80 fxos-chassis packet-capture/filter* # set destIP 10.10.10.10 fxos-chassis packet-capture/filter* # set destPort 5050 fxos-chassis packet-capture/filter* # exit fxos-chassis packet-capture/session* # scope phy-port Ethernet3/1 fxos-chassis packet-capture/session/phy-port* # set src-filter interface1vlan100 fxos-chassis packet-capture/session/phy-port* # exit fxos-chassis packet-capture/session* # scope app-port 1 link1 Ethernet1/1 asa fxos-chassis packet-capture/session/app-port* # set src-filter interface1vlan100 fxos-chassis packet-capture/session/app-port* # exit fxos-chassis packet-capture/session* # enable fxos-chassis packet-capture/session* # commit-buffer fxos-chassis packet-capture/session #パケット キャプチャのためのフィルタの設定
手順パケット キャプチャ セッションに含まれるトラフィックを制限するためにフィルタを作成できます。パケット キャプチャ セッションの作成中にどのインターフェイスが特定のフィルタを使用するかを選択できます。
(注)
現在実行中のパケット キャプチャ セッションに適用されているフィルタを変更または削除する場合、そのセッションを無効にしてから再度有効にするまでは実行されません。
ステップ 1 パケット キャプチャ モードを開始します。 fxos-chassis # scope packet-capture
ステップ 2 新しいソフトウェア キャプチャ フィルタを作成するには、次の操作を行います。 fxos-chassis /packet-capture # create filter filter_name
既存のパケット キャプチャ フィルタを編集するには、次の操作を行います。
fxos-chassis /packet-capture # enter filter filter_name
既存のパケット キャプチャ フィルタを削除するには、次の操作を行います。
fxos-chassis /packet-capture # delete filter filter_name
ステップ 3 1 つ以上のフィルタ プロパティを設定することによってフィルタの詳細を指定します。 fxos-chassis /packet-capture/filter* # set <filterprop filterprop_value
表 1 サポートされるフィルタ プロパティ ivlan
内部 VLAN ID(ポート入力時のパケットの VLAN)
ovlan
外部 VLAN ID(FXOS シャーシによって追加された VLAN)
srcIP
送信元 IP アドレス(IPv4)
destIP
宛先 IP アドレス(IPv4)
srcPort
送信元ポート番号
destPort
宛先ポート番号
protocol
IP プロトコル(IANA によって定義される 10 進形式のプロトコル値)
Ethertype
イーサネット プロトコル タイプ(IANA によって定義される 10 進形式のイーサネット プロトコル タイプ値。たとえば、IPv4 = 2048、IPv6 = 34525、ARP = 2054、SGT = 35081)
srcMac
送信元 MAC アドレス
destMac
宛先 MAC アドレス
fxos-chassis# scope packet-capture fxos-chassis packet-capture # create filter interface1vlan100 fxos-chassis packet-capture/filter* # set ivlan 100 fxos-chassis packet-capture/filter* # set srcIP 6.6.6.6 fxos-chassis packet-capture/filter* # set srcPort 80 fxos-chassis packet-capture/filter* # set destIP 10.10.10.10 fxos-chassis packet-capture/filter* # set destPort 5050 fxos-chassis packet-capture/filter* # commit-bufferパケット キャプチャ セッションの開始または停止
手順
ステップ 1 パケット キャプチャ モードを開始します。 fxos-chassis # scope packet-capture
ステップ 2 停止または開始するパケット キャプチャ セッションの範囲を入力します。 fxos-chassis /packet-capture # enter session session_name
ステップ 3 パケット キャプチャ セッションを開始するには、次の操作を行います。 fxos-chassis /packet-capture/session* # enable [append | overwrite]
(注) 別のセッションの実行中は、パケット キャプチャ セッションを開始できません。
パケット キャプチャ セッションの実行中は、トラフィックをキャプチャするにつれて個々の PCAP ファイルのファイル サイズが増加します。バッファのサイズ制限に達すると、システムがパケットの廃棄を開始し、廃棄カウント フィールドの値が増加します。
ステップ 4 パケット キャプチャ セッションを停止するには、次の操作を行います。 fxos-chassis /packet-capture/session* # disable
ステップ 5 トランザクションをシステム設定にコミットします。 fxos-chassis /packet-capture/session* # commit-buffer
パケット キャプチャ セッションを有効にすると、セッションに含まれるインターフェイスの PCAP ファイルがトラフィックの収集を開始します。セッションがセッション データを上書きするように設定されている場合、既存の PCAP データは消去されます。そうでない場合、データは(もしあれば)既存のファイルに追加されます。
パケット キャプチャ ファイルのダウンロード
手順セッションからローカル コンピュータにパケット キャプチャ(PCAP)ファイルをダウンロードできます。これでネットワーク パケット アナライザを使用して分析できるようになります。
PCAP ファイルは workspace://packet-capture ディレクトリに保存されており、以下の命名規則を使用します。
workspace://packet-capture/session-<id>/<session-name>-<interface-name>.pcap
FXOS シャーシから PCAP ファイルをコピーするには、次の操作を行います。
(注) セッションから PCAP ファイルをダウンロードする前にパケット キャプチャ セッションを停止する必要があります。