この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
パケット キャプチャ ツールは、接続と設定の問題のデバッグや、FXOS シャーシを通過するトラフィック フローの理解に使用できる価値ある資産です。パケット キャプチャ ツールを使用すると、特定の顧客側のポートまたは FXOS シャーシのアプリケーション ポートを通過するトラフィックについてログを記録できます。
複数のパケット キャプチャ セッションを作成し、各セッションで複数のポートのトラフィックをキャプチャできます。パケット キャプチャ セッションに含まれる各ポート用に、個別のパケット キャプチャ(PCAP)ファイルが作成されます。
FXOS シャーシでは、内部バックプレーン ポートに次のマッピング ポートを使用します。
セキュリティ モジュール |
ポート マッピング |
説明 |
---|---|---|
セキュリティ モジュール 1/セキュリティ エンジン |
Ethernet1/9 |
Internal-Data0/0 |
セキュリティ モジュール 1/セキュリティ エンジン |
Ethernet1/10 |
Internal-Data0/1 |
セキュリティ モジュール 2 |
Ethernet1/11 |
Internal-Data0/0 |
セキュリティ モジュール 2 |
Ethernet1/12 |
Internal-Data0/1 |
セキュリティ モジュール 3 |
Ethernet1/13 |
Internal-Data0/0 |
セキュリティ モジュール 3 |
Ethernet1/14 |
Internal-Data0/1 |
パケット キャプチャ ツールには、次の制限事項があります。
キャプチャできるのは最大 100 Mbps までです。
パケット キャプチャ セッションの使用に使用可能な十分な記憶域がなくても、パケット キャプチャ セッションを作成できます。パケット キャプチャ セッションを開始する前に、使用可能な十分な記憶域があることを確認する必要があります。
複数のアクティブなパケット キャプチャ セッションはサポートされません。
内部スイッチの入力の段階でのみキャプチャされます。
内部スイッチが認識できないパケット(セキュリティ グループ タグ、ネットワーク サービス ヘッダー パケットなど)にはフィルタの効果がありません。
抽象化はサポートされません(ポート チャネル、サービス チェーンなど)。
(注) | ポート チャネルのトラフィックのキャプチャはサポートされていませんが、パケット キャプチャ セッションにポート チャネルを構成する個々のメンバ ポートを含めることができます。パケット キャプチャ ツールは、メンバ ポートごとに別のパケット キャプチャ ファイルを作成します。 |
キャプチャ セッションがアクティブな間は、PCAP ファイルをコピーしたり、エクスポートできません。
パケット キャプチャ セッションを削除すると、そのセッションに関連するすべてのパケット キャプチャ ファイルも削除されます。
パケット キャプチャ セッションに含まれるトラフィックを制限するためにフィルタを作成できます。パケット キャプチャ セッションの作成中にどのインターフェイスが特定のフィルタを使用するかを選択できます。
(注) | 現在実行中のパケット キャプチャ セッションに適用されているフィルタを変更または削除する場合、そのセッションを無効にしてから再度有効にするまでは実行されません。 |
ステップ 1 |
の順に選択します。 [キャプチャ セッション(Capture Session)]タブに、現在設定されているパケット キャプチャ セッションのリストが表示されます。パケット キャプチャ セッションが現在設定されていなければ、代わりにそのことを示すメッセージが表示されます。 | ||
ステップ 2 | パケット キャプチャ セッションを開始するには、そのセッションの [セッションの有効化(Enable Session)]ボタンをクリックし、次に確認のために [はい(Yes)] をクリックします。
セッションに含まれるインターフェイスの PCAP ファイルがトラフィックの収集を開始します。セッションがセッション データを上書きするように設定されている場合、既存の PCAP データは消去されます。そうでない場合、データは(もしあれば)既存のファイルに追加されます。 パケット キャプチャ セッションの実行中は、トラフィックをキャプチャするにつれて個々の PCAP ファイルのファイル サイズが増加します。バッファのサイズ制限に達すると、システムがパケットの廃棄を開始し、廃棄カウント フィールドの値が増加します。 | ||
ステップ 3 | パケット キャプチャ セッションを停止するには、そのセッションの [セッションの無効化(Disable Session)]ボタンをクリックし、次に確認のために [はい(Yes)] をクリックします。
セッションが無効になった後、PCAP ファイルをダウンロードできます(パケット キャプチャ ファイルのダウンロードを参照)。 |
セッションからローカル コンピュータにパケット キャプチャ(PCAP)ファイルをダウンロードできます。これでネットワーク パケット アナライザを使用して分析できるようになります。
ステップ 1 |
の順に選択します。 [キャプチャ セッション(Capture Session)]タブに、現在設定されているパケット キャプチャ セッションのリストが表示されます。パケット キャプチャ セッションが現在設定されていなければ、代わりにそのことを示すメッセージが表示されます。 | ||
ステップ 2 | パケット キャプチャ セッションから特定のインターフェイスの PCAP ファイルをダウンロードするには、そのインターフェイスに対応する [ダウンロード(Download)]ボタンをクリックします。
ブラウザによって、指定した PCAP ファイルがデフォルトのダウンロード場所に自動的にダウンロードされるか、またはファイルを保存するように求められます。 |
個々のパケット キャプチャ セッションは、現在実行していなければ削除できます。非アクティブ パケット キャプチャ セッションは、いずれも削除できます。
ステップ 1 |
の順に選択します。 [キャプチャ セッション(Capture Session)]タブに、現在設定されているパケット キャプチャ セッションのリストが表示されます。パケット キャプチャ セッションが現在設定されていなければ、代わりにそのことを示すメッセージが表示されます。 |
ステップ 2 | 特定のパケット キャプチャ セッションを削除するには、そのセッションの対応する [削除(Delete)]ボタンをクリックします。 |
ステップ 3 | すべての非アクティブ パケット キャプチャ セッションを削除するには、パケット キャプチャ セッションのリストの上にある [すべてのセッションの削除(Delete All Sessions)]ボタンをクリックします。 |