Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
17-34
Cisco ASA Series 명령 참조 , S 명령
17장 subject-name through sysopt radius ignore-secret 명령
switchport monitor
switchport monitor
내장형 스위치가 있는 모델(예: ASA 5505 Adaptive Security Appliance)의 경우 SPAN(스위치 포트
모니터링이라고도 함)을 활성화하려면 인터페이스 컨피그레이션 모드에서 switchport monitor 명
령을 사용합니다. 이 명령을 입력한 포트(대상 포트라고도 함)는 지정된 소스 포트에서 전송되거
나 수신되는 모든 패킷의 사본을 받습니다. SPAN 기능을 사용하면 트래픽을 모니터링할 수 있도
록 대상 포트에 스니퍼를 연결할 수 있습니다. 이 명령을 여러 번 입력하여 여러 소스 포트를 지정
할 수 있습니다. 하나의 대상 포트에 대해서만 SPAN을 활성화할 수 있습니다. 소스 포트의 모니터
링을 비활성화하려면 이 명령의 no 양식을 사용합니다.
모니터링이라고도 함)을 활성화하려면 인터페이스 컨피그레이션 모드에서 switchport monitor 명
령을 사용합니다. 이 명령을 입력한 포트(대상 포트라고도 함)는 지정된 소스 포트에서 전송되거
나 수신되는 모든 패킷의 사본을 받습니다. SPAN 기능을 사용하면 트래픽을 모니터링할 수 있도
록 대상 포트에 스니퍼를 연결할 수 있습니다. 이 명령을 여러 번 입력하여 여러 소스 포트를 지정
할 수 있습니다. 하나의 대상 포트에 대해서만 SPAN을 활성화할 수 있습니다. 소스 포트의 모니터
링을 비활성화하려면 이 명령의 no 양식을 사용합니다.
switchport monitor source_port
[tx | rx | both]
no switchport monitor source_port
[tx | rx | both]
구문 설명
기본값
모니터링할 트래픽의 기본 유형은 both입니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
SPAN를 활성화하지 않은 경우 스위치 포트 중 하나에 스니퍼를 연결하면 해당 포트에서 들어오거
나 나가는 트래픽만 캡처됩니다. 여러 포트에서 들어오거나 나가는 트래픽을 캡처하려면 SPAN을
활성화하고 모니터링할 포트를 식별해야 합니다.
나 나가는 트래픽만 캡처됩니다. 여러 포트에서 들어오거나 나가는 트래픽을 캡처하려면 SPAN을
활성화하고 모니터링할 포트를 식별해야 합니다.
SPAN 대상 포트를 다른 포트에 연결하는 동안 네트워크 루프가 발생할 수 있으므로 주의해야 합
니다.
니다.
both
(선택 사항) 전송된 트래픽과 수신된 트래픽을 모두 모니터링하도록 지
정합니다. both가 기본값입니다.
정합니다. both가 기본값입니다.
rx
(선택 사항) 수신된 트래픽만 모니터링하도록 지정합니다.
source_port
모니터링할 포트를 지정합니다. 이더넷 포트뿐 아니라 VLAN 인터페이
스 간에 트래픽을 전달하는 Internal-Data0/1 백플레인 포트도 지정할 수
있습니다. Internal-Data0/1 포트는 기가비트 이더넷 포트이므로 고속 이
더넷 대상 포트를 트래픽으로 오버로드할 수도 있습니다. 따라서
Internal-Data0/1 포트를 신중하게 모니터링해야 합니다.
스 간에 트래픽을 전달하는 Internal-Data0/1 백플레인 포트도 지정할 수
있습니다. Internal-Data0/1 포트는 기가비트 이더넷 포트이므로 고속 이
더넷 대상 포트를 트래픽으로 오버로드할 수도 있습니다. 따라서
Internal-Data0/1 포트를 신중하게 모니터링해야 합니다.
tx
(선택 사항) 전송된 트래픽만 모니터링하도록 지정합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
인터페이스 컨피그레이션
•
예
•
예
•
예
—
—
릴리스
수정 사항
7.2(1)
이 명령이 도입되었습니다.