NetFlow 設定の構成

エンタープライズネットワークでは、NetFlow は SD-WAN Edges を通過するトラフィックを監視し、Internet Protocol Flow Information eXport (IPFIX) 情報を SD-WAN Edges から 1 つ以上の NetFlow コレクタに直接エクスポートします。SD-WAN Orchestrator では、NetFlow コレクタとフィルタを、プロファイル、Edge、およびセグメントレベルでネットワークサービスとして設定できます。セグメントごとに最大 2 つのコレクタを構成し、プロファイルと Edge ごとに最大 8 つのコレクタを構成できます。また、コレクタごとに最大 16 個のフィルタを構成できます。

手順

SD-WAN Orchestrator で、[構成 (Configure)] > [ネットワークサービス (Network Services)] の順に移動します。
[サービス (Services)] ページが表示されます。
コレクタを構成するには、[NetFlow 設定 (Netflow Settings)] 領域に移動し、コレクタテーブルの右側にある [新規 (New)] ボタンをクリックします。[新規コレクタの追加 (Add New Collector)] ダイアログボックスが表示されます。
1. [コレクタ名 (Collector Name)] テキストボックスに、コレクタの一意の名前を入力します。
2. [コレクタ IP アドレス (Collector IP)] テキストボックスに、コレクタの IP アドレスを入力します。
3. [コレクタポート (Collector Port)] テキストボックスに、コレクタのポート ID を入力します。
4. [変更の保存 (Save Changes)] をクリックします。
  [ネットワークサービス (Network Services)] で、新しく追加されたコレクタがコレクタテーブルに表示されます。
SD-WAN Orchestrator では、フローに関連付けられている送信元 IP アドレス、宛先 IP アドレス、およびアプリケーション ID によってトラフィックフローレコードをフィルタリングできます。フィルタを構成するには、[NetFlow 設定 (Netflow Settings)] 領域に移動し、フィルタテーブルの右側にある [新規 (New)] ボタンをクリックします。[新規フィルタの追加 (Add New Filter)] ダイアログボックスが表示されます。
1. [フィルタ名 (Filter Name)] テキストボックスに、フィルタの一意の名前を入力します。
2. [一致 (Match)] 領域で、[定義 (Define)] をクリックして、フローに関連付けられている送信元 IP アドレス、宛先 IP アドレスまたはアプリケーションに一致するコレクタごとのフィルタリングルールを定義するか、または [任意 (Any)] をクリックして、フローに関連付けられている任意の送信元 IP アドレス、宛先 IP アドレスまたはアプリケーションを NetFlow フィルタリングの一致基準として使用します。
3. [アクション (Action)] 領域で、トラフィックフローのフィルタアクションとして [許可 (Allow)] または [拒否 (Deny)] のいずれかを選択し、[OK] をクリックします。
  [ネットワークサービス (Network Services)] で、新しく追加されたフィルタがフィルタテーブルに表示されます。

結果

プロファイルレベルと Edge レベルでは、構成されたコレクタとフィルタが、 [デバイス (Device)] タブの [NetFlow 設定 (Netflow Settings)] 領域にリストとして表示されます。

プロファイルまたは Edge を構成するときに、使用可能なリストからコレクタおよびフィルタを選択したり、新しいコレクタとフィルタを追加したりすることができます。手順については、プロファイルレベルでの NetFlow 設定の構成を参照してください。
Edge レベルで NetFlow 設定をオーバーライドするには、Edge レベルでの NetFlow 設定の構成を参照してください。