分散ファイアウォールで IPFIX を有効にできます。分散ファイアウォールは、フローのステートフル追跡機能を実装しており、追跡するフローには状態の変化が反映されます。IPFIX は、フローの状態データをエクスポートするために使用できます。追跡対象のイベントには、フローの作成、拒否、更新、削除があります。

分散ファイアウォールでの追跡フローの論理的表現。

分散ファイアウォールの IPFIX でフローのエクスポートを有効にするには、次の手順を実行します。

  1. vSphere Web Client で、[ネットワークとセキュリティ (Networking & Security)] > [ツール (Tools)] > [フロー モニタリング (Flow Monitoring)] の順に移動します。

  2. [設定 (Configuration)] タブをクリックします。

  3. [グローバル フロー収集構成ステータス (Global Flow Collection Status)][有効 (Enabled)] になっていることを確認します。
  4. フロー収集を設定するには、IPFIX に移動します。

    • NSX 6.4.1 以降では、[ネットワークとセキュリティ (Networking & Security)] > [ツール (Tools)] > [IPFIX] の順に移動します。

    • NSX 6.4.0 では、[ネットワークとセキュリティ (Networking & Security)] > [ツール (Tools)] > [フロー モニタリング (Flow Monitoring)] > [設定 (Configuration)] > [IPFIX] の順に移動します。

  5. IPFIX 構成の横にある [編集 (Edit)] をクリックして、[IPFIX 構成の有効化 (Enable IPFIX Configuration)] をクリックします。
  6. [観測ドメイン ID (Observation DomainID)] に、フロー コレクタのファイアウォール エクスポータを示す 32 ビットの ID を入力します。有効な範囲は、0 ~ 65535 です。
  7. [アクティブなフロー エクスポートのタイムアウト (Active Flow Export Timeout)] に、アクティブなフローがフロー コレクタにエクスポートされるまでの時間(分)を入力します。デフォルト値は 5 分です。たとえば、フローが 30 分間アクティブであり、エクスポートのタイムアウト値が 5 分の場合、フローはアクティブな期間に 7 回エクスポートされます。アクティブな期間に 5 回エクスポートされるほか、作成と削除で 1 回ずつエクスポートされます。
  8. [保存 (Save)] をクリックします。
  9. [コレクタ IP アドレス (Collector IPs)] で、[追加 (Add)] をクリックし、フロー コレクタの IP アドレスと UDP ポートを入力します。ポート番号の確認方法については、NetFlow コレクタのドキュメントを参照してください。
  10. [OK] をクリックします。
  11. [変更の発行 (Publish Changes)] をクリックします。