Kobanセンサの “パケットフィルタ” 機能を利用することで、監視することが可能となります。
Kobanセンサを IP ネットワークの数と同じ台数分用意し、それぞれのセンサの “パケットフィルタ” に、そのセンサが監視する IP サブネットワークの情報を登録します。
本件につきましては、以下の Q&A もあわせてご参照ください。
“1-35. [Kobanセンサ] 1つのイーサネットセグメント上において複数の IP ネットワークを運用しています。1 I/F センサを1台このネットワークに接続したところ、すべての IP サブネットの端末が検知できました。運用上なにか問題はありますか?”
(更新日:2014/12/04)
例)1つのセグメント上に以下の3つの IP ネットワークがある場合。
IP-1: 172.16.0.0/255.255.0.0
IP-2: 192.168.100.0/255.255.255.0
IP-3: 192.168.200.0/255.255.255.0
センサを3台(Sensor1~3)用意し、各センサの "パケットフィルタ"
設定画面において、以下の様な情報を登録します。
o Sensor1 の“フィルタ(検知)” 欄
172.16.0.0/255.255.0.0
o Sensor2 の“フィルタ(検知)” 欄
192.168.100.0/255.255.255.0
o Sensor3 の“フィルタ(無視)” 欄
172.16.0.0/255.255.0.0
192.168.100.0/255.255.255.0
この様な設定を行うことで、Sensor1 では IP-1 を、Sensor2 では
IP-2を、Sensor3 では IP-1 と IP-2 以外の IP アドレスを利用する
端末の監視が行える様になります。
これらのセンサの内、Sensor1 と Sensor3 がもしマルチVLANセンサで
ある場合には、このイーサネットセグメントの VLAN ID が 410番で
あるとすると、以下の様な情報を "Packet Filter" として登録します。
o Sensor1(MVLAN) の“フィルタ(検知)” 欄
172.16.0.0/255.255.0.0,410
o Sensor2 の“フィルタ(検知)” 欄
192.168.100.0/255.255.255.0
o Sensor3(MVLAN) の“フィルタ(無視)” 欄
172.16.0.0/255.255.0.0,410
192.168.100.0/255.255.255.0,410