次にtcpdumpに無差別モードでvSwitchまたはポートグループを設定する手順を示します。
- VMware Service Console (SC) を介してトラフィックを監視するには、セキュリティ設定を無差別モードを承諾に変更されたポートグループとvswifインターフェイスが取得に必要です。
- 仮想マシンを介してトラフィックを監視するには、仮想マシンの仮想 NIC が無差別モードを承諾に設定されている必要がありますが、通常この手順はゲスト OS にインストールされた取得ユーティリティによって完了しています。仮想スイッチ(vSwitch)とポートグループのセキュリティ設定はすべてのトラフィックを受け入れる(無差別モードを承諾)ように変更する必要があります。
- 仮想スイッチのすべてのトラフィックをキャプチャするには、vSwitchのセキュリティ設定を無差別モードを承諾に設定する必要があります。
- ポートグループのトラフィックのみをキャプチャするには、特定のポートグループのセキュリティ設定のみを無差別モードを承諾するように変更します。
- レイヤ 3 の IP アドレスは取得ユーティリティによって使用されるため、取得では Service Console が指定したサブネットの IP アドレスを持つようにする必要があります。.これはゲスト OS にも適用されます。
- VMkernelトラフィックを監視するには、Service Console をVMkernel仮想スイッチに配置し、以下の手順に従います。
これらの手順は、使用環境で専用の仮想スイッチ、ポートグループおよびサービスコンソールが必要になった場合にすべて適用する必要があります。また、既存のネットワーク設定を変更するときの参照として使用できます。ポートグループのみを変更する場合は、上記の手順 3 に進みます。
次の手順でCOS_tcpdumpという名前の新しいサービスコンソールポートグループを作成します。(または使用環境に合わせて別の名前にします)
- VI Client / vSphere Client を使用して ESX ホストに接続します。
- ESX ホストをクリックし、構成タブをクリックします。
- ハードウェアの下のネットワークをクリックします。
- 右上にあるネットワークの追加をクリックします。[ネットワークの追加] ウィンドウが表示されます。
- サービスコンソールをクリックし、次へをクリックします。
- 仮想スイッチの作成を選択し、仮想スイッチに関連付ける NIC を選択して次へをクリックします。
- サービスコンソールのネットワークラベルを入力し(たとえばCOS_tcpdump)、VLAN IDを入力します(オプション)。
- ESX 4.x では次へをクリックします。
- DHCP を使用して IP 情報を割り当てるか、または手動で IP アドレスとサブネットマスクを入力して割り当て、次へをクリックします。
- 完了をクリックしてスイッチを作成します。
- 新しい仮想スイッチの横にあるプロパティをクリックしてプロパティを編集します。
- 新しく作成したサービスコンソールをハイライト表示し、編集をクリックしてプロパティを変更します。
- [vSwitchのプロパティ] ウィンドウで、セキュリティタブをクリックし、ポリシーの例外 3 つをすべて承諾に変更し、OKをクリックします。
- [プロパティ] ウィンドウを閉じます。これで、tcpdumpをこのvswifインターフェイスで実行する準備ができました。
追加情報
関連する情報については、Tech Support モードまたはESXi Shell を使用したESXiでのネットワークトレースの取得(1031186)を参照してください。