スイッチの trunk ポートにおいて特定 VLAN-ID のみの入出力設定が行えない場合には、マルチVLANセンサのパケットフィルタ機能を利用することで、特定 VLAN-ID のネットワークのみを監視対象とすることができます。
具体的には以下の手順で監視対象となる複数の VLAN-ID を登録し、センサを再起動します。
(1) マルチVLANセンサの Web UI にログインし、“Sensor Configuration”→“Packet Filter” 画面を開きます
(2) 端末監視に用いるインターフェース(eth0, em1 等)の “Network Filter (ACCEPT)” 欄に、以下のフォーマットで VLAN-ID 情報を記述します
0.0.0.0/0.0.0.0,<VLAN-ID番号>
(3) “Save”ボタンをクリックし、設定を保存します
(4) マルチVLANセンサを再起動します
なお、本設定を行いますと、当該インターフェースにおける IPv6 アドレスの利用監視が無効となりますのでご注意ください。
(更新日:2018/05/29)
例)VLAN-ID 50, 60, 70, 80, 90, 100 番のネットワークのみを監視する場合には、 以下の6行を“Network Filter (ACCEPT)” 欄に記述します。 0.0.0.0/0.0.0.0,50 0.0.0.0/0.0.0.0,60 0.0.0.0/0.0.0.0,70 0.0.0.0/0.0.0.0,80 0.0.0.0/0.0.0.0,90 0.0.0.0/0.0.0.0,100