ASA5505 ではビルドインのスイッチモジュールが入っており、コマンド一行で簡単に SPAN （ミラーリングポート）を有効にすることができます。

トラブルシューティングでパケットキャプチャを行う際に便利です。

ciscoasa# show version | include Hardware|Version
Cisco Adaptive Security Appliance Software Version 8.2(2)
Device Manager Version 6.3(1)
Hardware:   ASA5505, 256 MB RAM, CPU Geode 500 MHz

ciscoasa# configure terminal
ciscoasa(config)# interface ethernet 0/3
ciscoasa(config-if)# switchport monitor ethernet 0/5 ?

interface mode commands/options:
  both  Monitor both ingress and egress traffic
  rx    Monitor egress traffic
  tx    Monitor ingress traffic
  <cr>

上記では、ethernet 0/3 にスニッファーを接続し、そこで ethernet 0/5 のパケットをキャプチャすることになります。

スニッファー接続用のポートは同時にひとつしか設定できないが、ミラーリングしたいポートは同時に複数個設定できます。

ciscoasa(config)# interface ethernet 0/4

ciscoasa(config-if)#  switchport monitor e0/7
ERROR: Port Et0/3 is already a monitor destination port. Only one port can be a monitor destination port at a time

ciscoasa(config-if)#

ciscoasa(config-if)# show running-config interface ethernet0/3
!
interface Ethernet0/3
switchport monitor Ethernet0/5
switchport monitor Ethernet0/6
speed 100   
duplex full

ciscoasa(config-if)#