フィルタ名（Filter Name）

フィルタの名前を入力します。

双方向

双方向トラフィック情報をフィルタ処理する場合は、このボックスをオンにします。送信元 IP、送信元ポートまたは送信元 MAC アドレスから接続先 IP、接続先ポート、または接続先 MAC アドレスを取得すること、および接続先 IP、接続先ポート、または接続先 MAC から送信元 IP、送信元ポート、または送信元 MAC アドレスを取得することができます。

レイヤ 2

レイヤ 2 フィルタリングの使用中に表示されるオプションは次のとおりです。

• [イーサネット タイプ（Ethernet Type）]：ドロップダウン リストからイーサネット タイプを選択します。次のオプションがあります。

  • IPv4

  • IPv6

  • LLDP

  • MPLS

  • ARP

  • [すべてのイーサネット タイプ（All Ethernet Types）]

  • [事前定義されたイーサネット タイプ（Predefined Ethernet Types）]： このオプションを選択する場合、config.ini ファイルに含まれているすべての事前定義されたイーサネット タイプがルールに関連付けられていること、さらにほかのパラメータは構成されていないことが必要です。

  • [イーサネット タイプの入力（Enter Ethernet Type）]：このオプションを選択した場合、イーサネット タイプを 16 進形式で入力します。

• [VLAN 識別番号（VLAN Identification Number）]：レイヤ 2 トラフィックの VLAN ID を入力します。単一の VLAN ID、VLAN ID の範囲、カンマ区切りの VLAN ID と VLAN ID 範囲を入力できます。

  最大値は 4095 です。

• [VLAN 優先度（VLAN Priority）]：トラフィックの VLAN 優先度を入力します。VLAN 優先度は、レイヤ 2 トラフィックにのみマッチします。

• 送信元 MAC アドレス — 送信元デバイスの MAC アドレスを入力します。MAC アドレスは、レイヤ 2 トラフィックにのみマッチします。

• [接続先 MAC アドレス（Destination MAC Address）]：接続先デバイスの MAC アドレスを入力します。MAC アドレスは、レイヤ 2 トラフィックにのみマッチします。

• [MPLS ラベル値（MPLS Label Value）]：ラベル 1、ラベル 2、ラベル 3、ラベル 4 の MPLS 値を入力します。

  [PLS ラベル値（MPLS Label Value）] フィールドは、[イーサネット タイプ（Ethernet Type）] が MPLS に設定されている場合にのみ表示されます。MPLS ラベル値がマッチします。

レイヤ 3

レイヤ 3 のオプションを有効にするには、[レイヤ 2（Layer 2）] タブで [IPv4] または [IPv6] を [イーサネット タイプ（Ethertype）] として選択します。

レイヤ 3 フィルタリングで表示されるオプションは次のとおりです。

• [送信元 IP アドレス（Source IP Address）]： レイヤ 3 トラフィックの送信元 IP アドレスを入力します。次のいずれかになります。

  • 標準の IPv4 または IPv6 形式のホスト IP アドレス

  • IPv4 または IPv6 のアドレス範囲

  • アドレス範囲と標準 IP アドレスの組み合わせ。例: 10.1.1.1、10.1.1.2-10.1.1.5

  • コンマで区切られた連続していない IP アドレス。例: 10.1.1.1、10.1.1.2、10.1.1.5

  （注）	レイヤ 3 送信元 IP アドレスの範囲を設定する場合、レイヤ 4 の送信元または接続先ポートの範囲を設定することはできません。 レイヤ 3 送信元 IP アドレスの範囲を構成する場合、レイヤ 2 VLAN の識別子の範囲を構成することはできません。

• [接続先 IP アドレス（Destination IP Address）]：レイヤ 3 トラフィックの接続先 IP アドレスを入力します。次のいずれかになります。

  • 標準の IPv4 または IPv6 形式のホスト IP アドレス

  • IPv4 または IPv6 のアドレス範囲

  • アドレス範囲と標準 IP アドレスの組み合わせ。例: 10.1.1.1、10.1.1.2-10.1.1.5

  • コンマで区切られた連続していない IP アドレス。例: 10.1.1.1、10.1.1.2、10.1.1.5

  （注）	レイヤ 3 送信元 IP アドレスの範囲を設定する場合、レイヤ 4 の送信元または接続先ポートの範囲を設定することはできません。 レイヤ 3 送信元 IP アドレスの範囲を構成する場合、レイヤ 2 VLAN の識別子の範囲を構成することはできません。

• L4 プロトコル — ドロップダウン リストからレイヤ 4 プロトコルを選択するか、プロトコル番号（ Protocol Number）を入力します。

• [高度なフィルタ（Advanced Filter）]：このボタンをクリックすると、高度なフィルタ処理が有効になり、必要なオプションを選択するためのチェックボックスを使用できるようになります。高度なフィルタに関連するオプションの詳細については、高度なフィルタを参照してください。

• [カスタム フィルタ（Custom Filter）]：このボタンをクリックすると、ユーザー定義フィールド（UDF）を使用したカスタム フィルタ処理が有効になります。[UDF の選択（Select UDFs）] をクリックして、[カスタム フィルタの選択（Select Custom Filters）] ウィンドウでフィルタを選択します。[UDF の追加（Adding a UDF）]を使用して作成された UDF は、ここに表示されます。

  選択した UDF がテーブルに表示されます。選択した UDF について、次の詳細を入力します。

  • [値（Value）]：マッチさせる値（0 ～ 65535）を 10 進表記で入力します。たとえば、0x0806 と一致させたい場合は、0x0806 の 10 進表記である 2054 を入力します。

  • [マスク（Mask）]：照合の際、値に適用されるマスクです。たとえば、2054（0x0806）に正確に一致させるには 65535（0xffff）と入力し、2048-2063（0x0800-0x080f）に一致させるには 65520（0xfff0）を使用します。

  （注）	モニタリング ツール ポートが ISL デバイス上にある場合は、[内部 VLAN にデフォルトの UDF を追加（Add Default UDF for inner vlan）] チェックボックスを選択する必要があります。入力ポートに Q-in-Q が構成されていることを確認します。

Layer 4（レイヤ 4）

レイヤ 4 のオプションを有効にするには、[レイヤ 2（Layer 2）] タブで [IPv4] または [IPv6] を [Ethertype] として選択し、[レイヤ 3（Layer 3）] タブで [TCP] または [UDP] を [L4 プロトコル（L4 Protocol）] として選択します。

レイヤ 4 フィルタリングで表示されるオプションは次のとおりです。

• [送信元ポート（Source Port）]： ドロップダウン リストから送信元ポートを選択します。次のオプションがあります。

  • FTP（データ）

  • FTP（コントロール）

  • SSH

  • Telnet

  • HTTP

  • HTTPS

  • [送信元ポートを入力（Enter Source Port）]：送信元ポートを入力します。単一のポート番号をコンマで区切って入力するか、接続先ポート番号の範囲を入力できます。

    （注）	レイヤ 4 送信元ポートの範囲を入力すると、レイヤ 3 IP アドレスまたはレイヤ 2 VLAN 識別子の範囲を構成できません。

• [接続先ポート（Destination Port）]：ドロップダウン リストで、接続先ポートを選択します。次のオプションがあります。

  • FTP（データ）

  • FTP（コントロール）

  • SSH

  • Telnet

  • HTTP

  • HTTPS

  • [接続先ポートを入力（Enter Destination Port）]： 接続先ポートを入力します。単一のポート番号をコンマで区切って入力するか、接続先ポート番号の範囲を入力できます。

    （注）	レイヤ 4 接続先ポートの範囲を入力すると、レイヤ 2 VLAN 識別子またはレイヤ 3 IP アドレスの範囲を設定できません。

レイヤ 7

未サポート

フィルタ名（Filter Name）

フィルタの名前。

双方向

双方向トラフィック情報をフィルタ処理する場合は、このボックスをオンにします。送信元 IP、送信元ポートまたは送信元 MAC アドレスから接続先 IP、接続先ポート、または接続先 MAC アドレスを取得すること、および接続先 IP、接続先ポート、または接続先 MAC から送信元 IP、送信元ポート、または送信元 MAC アドレスを取得することができます。

レイヤ 2

レイヤ 2 の使用中に表示されるオプションは次のとおりです。

• [イーサネット タイプ（Ethernet Type）]：ドロップダウン リストからイーサネット タイプを選択します。次のオプションがあります。

  • IPv4

  • IPv6

  • LLDP

  • MPLS

  • ARP

  • [すべてのイーサネット タイプ（All Ethernet Types）]

  • [事前定義されたイーサネット タイプ（Predefined Ethernet Types）]： このオプションを選択する場合、config.ini ファイルに含まれているすべての事前定義されたイーサネット タイプがルールに関連付けられていること、さらにほかのパラメータは構成されていないことが必要です。

  • [イーサネット タイプの入力（Enter Ethernet Type）]：このオプションを選択した場合、イーサネット タイプを 16 進形式で入力します。

• [VLAN 識別番号（VLAN Identification Number）]：レイヤ 2 トラフィックの VLAN ID を入力します。単一の VLAN ID、VLAN ID の範囲、カンマ区切りの VLAN ID と VLAN ID 範囲を入力できます。

  最大値は 4095 です。

• [VLAN 優先度（VLAN Priority）]：トラフィックの VLAN 優先度を入力します。

  VLAN 優先度は、レイヤ 2 トラフィックにのみマッチします。

• 送信元 MAC アドレス — 送信元デバイスの MAC アドレスを入力します。

  MAC アドレスは、レイヤ 2 トラフィックにのみマッチします。

• [接続先 MAC アドレス（Destination MAC Address）]：接続先デバイスの MAC アドレスを入力します。

  MAC アドレスは、レイヤ 2 トラフィックにのみマッチします。

• [MPLS ラベル値（MPLS Label Value）]：ラベル 1、ラベル 2、ラベル 3、ラベル 4 の MPLS 値を入力します。

  [PLS ラベル値（MPLS Label Value）] フィールドは、[イーサネット タイプ（Ethernet Type）] が MPLS に設定されている場合にのみ表示されます。MPLS ラベル値がマッチします。

レイヤ 3

レイヤ 3 のオプションを有効にするには、[レイヤ 2（Layer 2）] タブで [IPv4] または [IPv6] を [イーサネット タイプ（Ethertype）] として選択します。

レイヤ 3 の使用中に表示されるオプションは次のとおりです。

• [送信元 IP アドレス（Source IP Address）]： レイヤ 3 トラフィックの送信元 IP アドレスを入力します。次のいずれかになります。

  • 標準の IPv4 または IPv6 形式のホスト IP アドレス

  • IPv4 または IPv6 のアドレス範囲

  • アドレス範囲と標準 IP アドレスの組み合わせ。例: 10.1.1.1、10.1.1.2-10.1.1.5

  • コンマで区切られた連続していない IP アドレス。例: 10.1.1.1、10.1.1.2、10.1.1.5

  （注）	レイヤ 3 送信元 IP アドレスの範囲を設定する場合、レイヤ 4 の送信元または接続先ポートの範囲を設定することはできません。 レイヤ 3 送信元 IP アドレスの範囲を構成する場合、レイヤ 2 VLAN の識別子の範囲を構成することはできません。

• [接続先 IP アドレス（Destination IP Address）]：レイヤ 3 トラフィックの接続先 IP アドレスを入力します。次のいずれかになります。

  • 標準の IPv4 または IPv6 形式のホスト IP アドレス

  • IPv4 または IPv6 のアドレス範囲

  • アドレス範囲と標準 IP アドレスの組み合わせ。例: 10.1.1.1、10.1.1.2-10.1.1.5

  • コンマで区切られた連続していない IP アドレス。例: 10.1.1.1、10.1.1.2、10.1.1.5

  （注）	レイヤ 3 送信元 IP アドレスの範囲を設定する場合、レイヤ 4 の送信元または接続先ポートの範囲を設定することはできません。 レイヤ 3 送信元 IP アドレスの範囲を構成する場合、レイヤ 2 VLAN の識別子の範囲を構成することはできません。

• [L4 プロトコル（L4 Protocol）]：ドロップダウン リストからレイヤ 4 プロトコルを選択します。

• [高度なフィルタ（Advanced Filter）]：高度なフィルタ処理を有効にする場合には、このボタンをクリックして、必要なオプションを選択するためのチェックボックスをオンにしてください。高度なフィルタの詳細については、高度なフィルタを参照してください。

• [カスタム フィルタ（Custom Filter）]：このボタンをクリックすると、ユーザー定義フィールド（UDF）を使用したカスタム フィルタ処理が有効になります。[UDF の選択（Select UDFs）] をクリックして、[カスタム フィルタの選択（Select Custom Filters）] ウィンドウでフィルタを選択します。

Layer 4（レイヤ 4）

レイヤ 4 のオプションを有効にするには、[レイヤ 2（Layer 2）] タブで [IPv4] または [IPv6] を [Ethertype] として選択し、[レイヤ 3（Layer 3）] タブで [TCP] または [UDP] を [L4 プロトコル（L4 Protocol）] として選択します。

レイヤ 4 の使用中に表示されるオプションは次のとおりです。

• [送信元ポート（Source Port）]： ドロップダウン リストから送信元ポートを選択します。次のオプションがあります。

  • FTP（データ）

  • FTP（コントロール）

  • SSH

  • Telnet

  • HTTP

  • HTTPS

  • [送信元ポートを入力（Enter Source Port）]：送信元ポートを入力します。単一のポート番号をコンマで区切って入力するか、接続先ポート番号の範囲を入力できます。

    （注）	レイヤ 4 送信元ポートの範囲を入力すると、レイヤ 3 IP アドレスまたはレイヤ 2 VLAN 識別子の範囲を構成できません。

• [接続先ポート（Destination Port）]：ドロップダウン リストで、接続先ポートを選択します。次のオプションがあります。

  • FTP（データ）

  • FTP（コントロール）

  • SSH

  • Telnet

  • HTTP

  • HTTPS

  • [接続先ポートを入力（Enter Destination Port）]： 接続先ポートを入力します。単一のポート番号をコンマで区切って入力するか、接続先ポート番号の範囲を入力できます。

    （注）	レイヤ 4 接続先ポートの範囲を入力すると、レイヤ 2 VLAN 識別子またはレイヤ 3 IP アドレスの範囲を設定できません。

レイヤ 7

未サポート

[全般（General）]

デバイス

入力ポートが構成されているデバイスを選択するには、次の手順に従います。

[デバイスの選択（Select Device）] をクリックします。[デバイスの選択（Select Device）] ウィンドウで、ラジオ ボタンを選択し、デバイスを選択します。[選択（Select）] をクリックします。

[ポート（Port(s)）]

入力ポートとして構成するポートを選択します。

[ポートの選択（Select Port）] をクリックします。[ポートの選択（Select Port）] ウィンドウで、必要なポートを選択します。[選択（Select）] をクリックします。

[ポート タイプ（Port Type）]

ドロップダウン リストから選択して、入力ポート タイプを定義します。次のオプションがあります。

• [エッジ ポート - SPAN（Edge Port - SPAN）]：実稼働スイッチの構成済みセッションからの着信トラフィック用のエッジ ポートを作成します。

• [エッジ ポート - TAP（Edge Port - TAP）]：ISL 上の物理デバイスからの着信トラフィック用のエッジ ポートを作成します。

• [リモート ソース エッジ ポート - SPAN（Remote Source Edge - SPAN）]：実稼働スイッチの構成済みリモート セッションからの着信トラフィック用のエッジ ポートを作成します。

ポートの説明

ポートの説明を入力します。

VLAN（QinQ はサポートされていない）

ポートは、実稼働 VLAN 情報を保持するために dot1q として設定されます。VLAN ID は、トラフィックの送信元のポートを識別するために使用されます。

[ブロック送信（Block-Tx）]

チェックボックスをオンにして、入力ポートから送信されているトラフィックをブロックします。

ICMP v6 ネイバー請求をドロップ

チェックボックスをオンにして、すべての ICMP トラフィックをドロップします。

デフォルトでは、Nexus 9300-EX および 9200 シリーズ スイッチの Edge-SPAN および Edge-TAP ポート タイプでは、すべての ICMP トラフィックがブロックされます。残りの Nexus 9000 シリーズ スイッチについては、ユーザーは ICMP トラフィックを拒否またはブロックする場合、この機能を手動で有効化しなければなりません。この機能は、現在 NX-OS バージョン I5 以降の NX-API ベースのスイッチに使用できます。

[タイムスタンプ タギングの有効化（Enable Timestamp Tagging）]

チェックボックスをオンにして、タイムスタンプ タグ付け機能を使用してパケットにタイムスタンプ タグを追加します。

Nexus 9300-EX および 9200 シリーズ スイッチの場合、この機能は Edge-SPAN および Edge-TAP ポートに適用されます。タイムスタンプ タギング機能を設定するには、デバイスで PTP 機能が有効になっていることを確認します。監視デバイスとエッジ ポートでタイムスタンプ タギングを有効にする必要があります。接続のいずれかの側、Edge-SPAN/Edge-TAP およびモニタリング デバイスでタイムスタンプ タギング機能が構成されていない場合、パケットはタイムスタンプでタギングされません。

[MPLS フィルタリングを有効にする （Enable MPLS Filtering）]

チェックボックスをオンにし、MPLS フィルタ処理を有効にします。

[ジャンボ MTU を適用（Apply Jumbo MTU）]

チェックボックスをオンにして、このポートで設定されたジャンボ MTU 値を有効にします。

[Netflow モニター（Netflow Monitor）]

ドロップダウン リストからオプションを選択します。グローバル構成レベルで作成されたモニター名がここにリストされています。

[全般（General）]

デバイス

入力ポートが構成されているデバイスの名前。このフィールドは編集できません。

[ポート（Port(s)）]

入力ポートとして構成されているポート。このフィールドは編集できません。

[ポート タイプ（Port Type）]

ドロップダウン リストから選択して、入力ポート タイプを定義します。次のオプションがあります。

• [エッジ ポート - SPAN（Edge Port - SPAN）]：実稼働スイッチの構成済みセッションからの着信トラフィック用のエッジ ポートを作成します。

• [エッジ ポート - TAP（Edge Port - TAP）]：ISL 上の物理デバイスからの着信トラフィック用のエッジ ポートを作成します。

• [リモート ソース エッジ ポート - SPAN（Remote Source Edge - SPAN）]：実稼働スイッチの構成済みリモート セッションからの着信トラフィック用のエッジ ポートを作成します。

ポートの説明

ポートの説明を入力します。

VLAN（QinQ はサポートされていない）

ポートは、実稼働 VLAN 情報を保持するために dot1q として設定されます。VLAN ID は、トラフィックの送信元のポートを識別するために使用されます。

[ブロック送信（Block-Tx）]

チェックボックスをオンにして、入力ポートから送信されているトラフィックをブロックします。

ICMP v6 ネイバー請求をドロップ

チェックボックスをオンにして、すべての ICMP トラフィックをドロップします。

デフォルトでは、Nexus 9300-EX および 9200 シリーズ スイッチの Edge-SPAN および Edge-TAP ポート タイプでは、すべての ICMP トラフィックがブロックされます。残りの Nexus 9000 シリーズ スイッチについては、ユーザーは ICMP トラフィックを拒否またはブロックする場合、この機能を手動で有効化しなければなりません。この機能は、現在 NX-OS バージョン I5 以降の NX-API ベースのスイッチに使用できます。

[タイムスタンプ タギングの有効化（Enable Timestamp Tagging）]

チェックボックスをオンにして、タイムスタンプ タグ付け機能を使用してパケットにタイムスタンプ タグを追加します。

Nexus 9300-EX および 9200 シリーズ スイッチの場合、この機能は Edge-SPAN および Edge-TAP ポートに適用されます。タイムスタンプ タギング機能を設定するには、デバイスで PTP 機能が有効になっていることを確認します。監視デバイスとエッジ ポートでタイムスタンプ タギングを有効にする必要があります。接続のいずれかの側、Edge-SPAN/Edge-TAP およびモニタリング デバイスでタイムスタンプ タギング機能が構成されていない場合、パケットはタイムスタンプでタギングされません。

[MPLS フィルタリングを有効にする （Enable MPLS Filtering）]

チェックボックスをオンにし、MPLS フィルタ処理を有効にします。

[ジャンボ MTU を適用（Apply Jumbo MTU）]

チェックボックスをオンにして、このポートで設定されたジャンボ MTU 値を有効にします。

[Netflow モニター（Netflow Monitor）]

ドロップダウン リストからオプションを選択します。グローバル構成レベルで作成されたモニター名がここにリストされています。

接続先デバイスのタイプ

ポート タイプがエッジ ポート - SPAN（Edge Port - SPAN） の場合にのみ適用されます。

これは、入力ポートの送信元（SPAN の接続先）です。

ドロップダウン リストから、必要なオプションを選択します。次のオプションがあります。

• ACI

• NX-OS

上記のそれぞれのオプションについては、後続の行で説明します。

[接続先デバイスのタイプ（Destination Device Type）]

[スパン先 ACI ファブリック（Span Destination ACI Fabric）]

[ACI ファブリックの選択（Select ACI Fabric）] をクリックし、ACI ファブリックを選択します。[選択（Select）] をクリックします。

[スパン先名（Span Destination Name）]

スパン先の名前を入力します。

ポッド

ポッドを選択します。

ノード（Nodes）

ノードを選択します。

[ポート（Port）]

ポートを選択します。

[MTU]

APIC のスパン先の MTU 値を設定します。

[接続先デバイスのタイプ：NX-OS デバイス（Destination Device Type: NX-OS Device）]

[SPAN 先デバイス（Span Destination Device）]

[デバイスの選択（Select Devices）] をクリックして、[デバイスの選択（Select Devices）] ウィンドウでデバイスを選択します。

[SPAN 先ポート（Span Destination Port）]

[ポートの選択（Select Port）] をクリックし、[ポートの選択（Select Port）] ウィンドウでポートを選択します。

[ポート タイプ（Port Type）] が [リモート送信元エッジ - SPAN（Remote Source Edge - SPAN）] の場合に使用できるオプション。

次のリモート入力終了セッションの詳細を入力します。

[ERSPAN ID]

ERSPAN ID を入力します。指定できる範囲は 1 ～ 1023 です。

ここで入力された ERSPAN ID は、リモート ソースのソース セッション ID と一致します。

[ループバック インターフェイスを使用（Use Loopback Interface）]

チェックボックスをオンにして、ループバック インターフェイスを使用します。

ループバック（Loopback）

[ループバックの選択（Select Loopback）] をクリックして、ループバック インターフェイスを選択します。構成されたループバック インターフェイスがない場合は、[ループバックの追加（Add Loopback）] をクリックします。ループバックの構成を参照してください。

ループバック インターフェイスを使用して、複数のリモート入力ポートを用意します。L3 インターフェイスからのトラフィックは、ループバック インターフェイスに到達し、そこからセッションの接続先ポートに到達します。最初のリモート送信元エッジ スパン入力ポートをループバックで作成した場合、次のリモート送信元エッジ-SPAN ポートも同じループバック インターフェイスで構成する必要があります。最初のリモート送信元エッジ スパン入力ポートをループバックなしで作成した場合、次のリモート送信元エッジ SPAN ポートもループバック インターフェイスなしで構成する必要があります。

[セッション接続先（Session Destination）]

[接続先ポートの選択（Select Destination Port）] をクリックして、接続先ポートを選択します（NDB デバイス上）。

次のリモート入力セッションの詳細を入力します。

[リモート入力ポート（Remote Input Port）]

[リモート入力ポート（Remote Input Port）] をクリックし、（NDB デバイス上の）リモート入力ポートを選択します。

IP アドレス

IP アドレスを入力します。ここで入力する IP アドレスは、L3 ネットワーク経由でパケットが到達するリモート送信元ポートの IP アドレスです。

この値を入力する必要があるのは、最初のリモート送信元エッジ-SPAN ポートを構成する場合だけです。次の 3 つのポートを構成する際には、同じ IP アドレスがリモート送信元エッジ-SPAN ポートを持つ 4 つのセッションすべてに適用されるため、このフィールドはグレー表示されます。

[接続先デバイスのタイプ（Destination Device Type）]

ドロップダウン リストからデバイス タイプを選択します。

リモート送信元エッジ-SPAN ポートの場合、サポートされる接続先タイプは ACI です。

[スパン先 ACI ファブリック（Span Destination ACI Fabric）]

[ACI ファブリックの選択] をクリックし、ACI ファブリックを選択します。

スパン先名

スパン先の名前を入力します。

テナント

[テナントの選択（Select Tenant）] をクリックして、テナントを選択します。

[アプリケーション プロファイル（Application Profile）]

[アプリケーション プロファイルの選択（Select Application Profile ）] をクリックして、アプリケーション プロファイルを選択します。

EPG

[EPG の選択] をクリックして、EPG を選択します。

送信元 IP アドレス

送信元 IP アドレスを入力します。この IP アドレスは、送信元パケットの IP サブネットのベース IP アドレスです。

[接続先 IP アドレス（Destination IP Address）]

このフィールドには自動的に値が入力されます。

ここで入力される IP アドレスは、[リモート入力ポート（Remote Input Port）] の IP アドレスとして入力したものと同じアドレスです。

[フロー ID（ Flow ID）]

このフィールドには自動的に値が入力されます。

フロー ID は、SPAN パケットのフロー ID です。これは、リモート ソース エッジ SPAN ポートに前に指定した ERSPAN ID と一致します。

TTL

TTL 値を入力します。デフォルト値は 64 ホップです。

DSCP

ドロップダウン リストから DSCP 値を選択します。

[MTU]

スパン先ポートの MTU 値を入力します。範囲は 64 ～ 9216 です。

[全般（General）]

モニタリング ツール名

モニタリングツールの名前を入力します。

デバイス名（Device Name）

[デバイスの選択（Select Device）] をクリックします。表示されたデバイス一覧から、ラジオ ボタンでデバイスを選択します。デバイスの詳細が右側に表示されます。

モニタリング ツールのポートはこのデバイスにあります。

[デバイスの選択（Select Device）] をクリックします。

[ポート（Port）]

[ポートの選択（Select Port）] をクリックします。開いた [インターフェイスの選択（Select Interface）] ウィンドウで、ラジオ ボタンを使用してポートを選択します。表示されるインターフェースは、選択したデバイスによって異なります。

[選択（Select）] をクリックします。

選択したポートはモニタリング ツール ポートとしてマークされます。トラフィックはここからモニタリング ツールにリダイレクトされます。

[ポートの説明（Port Description）]

ポートの説明を入力します。

[ローカル監視ツール（Local Monitor Tool）]

ラジオ ボタンを選択して、ローカル モニター デバイスを選択します。このオプションを選択すると、モニタリング デバイスはローカル ネットワークからのものになります。

ローカル モニター デバイスには次のオプションが表示されます（以下の行で詳しく説明します）。

• [受信のブロック（Block Rx）]

• [ICMPv6 ネイバー勧誘をブロック（Block ICMPv6 Neighbour Solicitation）]

• [タイムスタンプ タギングの有効化（Enable Timestamp Tagging）]

• パケットの切り捨て

• [タイムスタンプ ストリップの有効化（Enable Timestamp Strip）]

• [ジャンボ MTU を適用（Apply Jumbo MTU）]

[受信のブロック（Block Rx）]

モニタリング ツールから（NDB デバイスのモニタリング ツール ポートへの）トラフィックをブロックします。このオプションは、デフォルトで選択されます。チェックボックスをオフにすると、このオプションをオフにできます。

[ICMPv6 ネイバー勧誘をブロック（Block ICMPv6 Neighbour Solicitation）]

モニタリング ツールから（NDB デバイスのモニタリング ツール ポートへの）ICMP トラフィックをブロックします。このオプションは、デフォルトで選択されます。チェックボックスをオフにすると、このオプションをオフにできます。

Nexus 9300-EX および 9200 スイッチでサポートされます。残りの Nexus 9000 シリーズ スイッチについて、ユーザーは ICMP トラフィックを拒否またはブロックするために、この機能を手動で有効化しなければなりません。

[タイムスタンプ タギングの有効化（Enable Timestamp Tagging）]

チェックボックスをオンにして、タイムスタンプのタグ付けを有効にします。モニタリング ツール ポートのすべての発信パケットにタイムスタンプ タグが付加されます。

単一のデバイスまたは複数のデバイスで、この機能を構成できます。

タイムスタンプ タギングを構成するために、デバイスで PTP が有効になっていることを確認します。モニタリング デバイスとエッジ ポートでタイムスタンプのタグ付けを有効にする必要があります。タイムスタンプのタグ付けが接続、つまり Edge-SPAN/Edge-TAP とモニタリング ツールのいずれかの側で構成されていない場合、パケットのタイムスタンプによるタグ付けは行われません。

[パケットの切り捨て（Packet Truncation）]

チェックボックスをオンにしてパケットの切り捨てを有効にし、MTU サイズを入力します。

パケットの切り捨ては、MTU サイズに基づいて着信パケットからバイトを破棄します。これは、必要なトラフィックのみをモニタリング ツールのポートに送信するために行われます。これは、トラフィックを入力ポートからパケット切り捨てポートにリダイレクトすることによって実現されます。パケット チューニング ポートからの切り捨てられたパケットは、モニタリング ツールに到達します。

パケット切り捨てポートを設定するには、[パケット切り捨てポートの選択（Select Packet Truncation Port）] をクリックします。詳細な手順については、パケット切り捨てポートの追加 を参照してください。

[タイムスタンプ ストリップの有効化（Enable Timestamp Strip）]

チェックボックスをオンにして、タイムスタンプ ストリップを有効にします。これにより、送信元のパケットからタイムスタンプ タグが削除されます。

[ジャンボ MTU を適用（Apply Jumbo MTU）]

チェックボックスをオンにして、ジャンボ MTU を有効にします。

ジャンボ MTU は、デバイスにより大きなパケット サイズを設定します。[ジャンボ MTU（Jumbo MTU）] を [グローバル構成（Global Configuration）] で有効にして、デバイスのポートにジャンボ MTU のサイズを適用します。

[リモート モニタリング ツール（Remote Monitoring Tool）]

ラジオ ボタンを選択して、リモート モニター デバイスを選択します。このオプションを選択すると、リモート ネットワークからのモニタリング デバイスが有効になります。

リモート モニター デバイスには、次のオプションが表示されます（以下の行で詳しく説明します）。

• 受信のブロック

• インターフェイスIP

• 宛先 IP（Destination IP）

• ERSPAN ID

インターフェイスIP

モニタリング ツール ポートに割り当てられる IP アドレス。

Destination IP

ERSPAN が終端し、選択したポートから到達可能になる IP アドレス。

ERSPAN ID

ERSPAN ID を入力します。範囲は 1 ～ 1023 です。

Cisco Nexus 9300 FX および EX シリーズ スイッチのカプセル化リモート スイッチ ポート アナライザ（ERSPAN）送信元セッション機能を使用して、ネットワーク外のデバイスをモニタリング デバイスとして使用できます。

[全般（General）]

モニタリング ツール名

モニタリング ツール名が表示されます。これは編集できません。

デバイス名（Device Name）

モニタリング ツール ポートが存在するデバイス。

[ポート（Port）]

モニタリング ツールのポート。

[ポートの説明（Port Description）]

ポートの説明を入力します。

[ローカル監視ツール（Local Monitor Tool）]

ラジオ ボタンを選択して、ローカル モニター デバイスを選択します。このオプションを選択すると、モニタリング デバイスはローカル ネットワークからのものになります。

ローカル モニター デバイスには次のオプションが表示されます（以下の行で詳しく説明します）。

• [受信のブロック（Block Rx）]

• [ICMPv6 ネイバー勧誘をブロック（Block ICMPv6 Neighbour Solicitation）]

• [タイムスタンプ タギングの有効化（Enable Timestamp Tagging）]

• パケットの切り捨て

• [タイムスタンプ ストリップの有効化（Enable Timestamp Strip）]

• [ジャンボ MTU を適用（Apply Jumbo MTU）]

[受信のブロック（Block Rx）]

モニタリング ツールから（NDB デバイスのモニタリング ツール ポートへの）トラフィックをブロックします。このオプションは、デフォルトで選択されます。チェックボックスをオフにすると、このオプションをオフにできます。

[ICMPv6 ネイバー勧誘をブロック（Block ICMPv6 Neighbour Solicitation）]

モニタリング ツールから（NDB デバイスのモニタリング ツール ポートへの）ICMP トラフィックをブロックします。このオプションは、デフォルトで選択されます。チェックボックスをオフにすると、このオプションをオフにできます。

Nexus 9300-EX および 9200 スイッチでサポートされます。残りの Nexus 9000 シリーズ スイッチについて、ユーザーは ICMP トラフィックを拒否またはブロックするために、この機能を手動で有効化しなければなりません。

[タイムスタンプ タギングの有効化（Enable Timestamp Tagging）]

チェックボックスをオンにして、タイムスタンプのタグ付けを有効にします。モニタリング ツール ポートのすべての発信パケットにタイムスタンプ タグが付加されます。

単一のデバイスまたは複数のデバイスで、この機能を構成できます。

タイムスタンプ タギングを構成するために、デバイスで PTP が有効になっていることを確認します。モニタリング デバイスとエッジ ポートでタイムスタンプのタグ付けを有効にする必要があります。タイムスタンプのタグ付けが接続、つまり Edge-SPAN/Edge-TAP とモニタリング ツールのいずれかの側で構成されていない場合、パケットのタイムスタンプによるタグ付けは行われません。

[パケットの切り捨て（Packet Truncation）]

チェックボックスをオンにしてパケットの切り捨てを有効にし、MTU サイズを入力します。モニタリング ツールの追加時にパケット切り捨てポートが構成されていない場合、[パケット切り捨てポートの選択（Select Packet Truncation Port）] は無効になります。

[タイムスタンプ ストリップの有効化（Enable Timestamp Strip）]

チェックボックスをオンにして、タイムスタンプ ストリップを有効にします。これにより、送信元のパケットからタイムスタンプ タグが削除されます。

[ジャンボ MTU を適用（Apply Jumbo MTU）]

チェックボックスをオンにして、ジャンボ MTU を有効にします。

ジャンボ MTU は、デバイスにより大きなパケット サイズを設定します。[ジャンボ MTU（Jumbo MTU）] を [グローバル構成（Global Configuration）] で有効にして、デバイスのポートにジャンボ MTU のサイズを適用します。

[リモート モニタリング ツール（Remote Monitoring Tool）]

ラジオ ボタンを選択して、リモート モニター デバイスを選択します。このオプションを選択すると、リモート ネットワークからのモニタリング デバイスが有効になります。

リモート モニター デバイスには、次のオプションが表示されます（以下の行で詳しく説明します）。

• 受信のブロック

• インターフェイスIP

• 宛先 IP（Destination IP）

• ERSPAN ID

インターフェイスIP

モニタリング ツール ポートに割り当てられる IP アドレス。

Destination IP

ERSPAN が終端し、選択したポートから到達可能になる IP アドレス。

ERSPAN ID

ERSPAN ID を入力します。範囲は 1 ～ 1023 です。

Cisco Nexus 9300 FX および EX シリーズ スイッチのカプセル化リモート スイッチ ポート アナライザ（ERSPAN）送信元セッション機能を使用して、ネットワーク外のデバイスをモニタリング デバイスとして使用できます。

[全般（General）]

グループ名

入力ポート グループの名前を入力します。

説明

グループの説明を入力します。

ノードの選択（Select Node）

[すべてのノード（All Nodes）] ボックスで、ラジオ ボタンをクリックしてデバイスを選択します。

[ポートの選択（Choose Port(s)）]

入力ポートとして構成されているポートが表示されます。ポートをクリックして選択します。[すべて追加（Add All）] をクリックして、デバイスのすべての （入力）ポートを選択できます。

[選択したポート（Selected Port(s)）]

選択したポートがここに入力されます。これらは、グループの一部となるポートです。ポートを削除する場合は、ポートの横に表示されている × 印をクリックします。[すべて削除（Remove All）] をクリックして、選択したすべてのポートを削除できます。

[全般（General）]

グループ名

入力ポート グループ名。

説明

グループの説明です。

ノードの選択（Select Node）

[すべてのノード（All Nodes）] ボックスで、ラジオ ボタンをクリックしてデバイスを選択します。

[ポートの選択（Choose Port(s)）]

入力ポートとして構成されているポートが表示されます。ポートをクリックして選択します。[すべて追加（Add All）] をクリックして、デバイスのすべてのポートを選択できます。

[選択したポート（Selected Port(s)）]

選択したポートがここに入力されます。これらは、グループの一部となるポートです。ポートを削除する場合は、ポートの横に表示されている × 印をクリックします。[すべて削除（Remove All）] をクリックして、選択したすべてのポートを削除できます。

[全般（General）]

グループ名

モニタリング ツール グループの名前を入力します。

説明

グループの説明を入力します。

ノードの選択（Select Node）

[すべてのノード（All Nodes）] ボックスで、ラジオ ボタンをクリックしてデバイスを選択します。

[ポートの選択（Choose Port(s)）]

モニタリング ツールのポートとして設定されているポートが表示されます。ポートをクリックして、選択します。[すべて追加（Add All）] をクリックして、デバイスのすべての（モニタリング）ポートを選択できます。

[選択したポート（Selected Port(s)）]

選択したポートがここに入力されます。これらは、グループの一部となるポートです。ポートを削除する場合は、ポートの横に表示されている × 印をクリックします。[すべて削除（Remove All）] をクリックして、選択したすべてのポートを削除できます。

[全般（General）]

グループ名

モニタリング ツール グループの名前。

説明

グループの説明。

ノードの選択（Select Node）

[すべてのノード（All Nodes）] ボックスで、ラジオ ボタンをクリックしてデバイスを選択します。

[ポートの選択（Choose Port(s)）]

モニタリング ツールのポートとして設定されているポートが表示されます。ポートをクリックして、選択します。[すべて追加（Add All）] をクリックして、デバイスのすべての（モニタリング）ポートを選択できます。

[選択したポート（Selected Port(s)）]

選択したポートがここに入力されます。これらは、グループの一部となるポートです。ポートを削除する場合は、ポートの横に表示されている × 印をクリックします。[すべて削除（Remove All）] をクリックして、選択したすべてのポートを削除できます。