エンタープライズ管理者は、プロファイル レベルで NetFlow 設定を構成できます。
手順
- SD-WAN Orchestrator から、[構成 (Configure)] > [プロファイル (Profiles)] の順に移動します。
[構成プロファイル (Configuration Profiles)] ページが表示されます。
- NetFlow 設定を構成するプロファイルを選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
選択したプロファイルの [デバイス設定 (Device Settings)] ページが表示されます。
- [セグメントの構成 (Configure Segments)] ドロップダウン メニューから、NetFlow 設定を構成するプロファイル セグメントを選択します。
- [NetFlow 設定 (Netflow Settings)] 領域に移動し、次の詳細を構成します。
- [NetFlow が有効 (Netflow Enabled)] チェックボックスをオンにします。
SD-WAN Orchestrator は、IP Flow Information Export (IPFIX) プロトコル バージョン 10 をサポートしています。
- [コレクタ (Collector)] ドロップダウン メニューから、既存の NetFlow コレクタを選択して、SD-WAN Edges から直接 IPFIX 情報をエクスポートするか、[新規コレクタ (New Collector)] をクリックして新しい NetFlow コレクタを構成します。
新しいコレクタを追加する方法の詳細については、 NetFlow 設定の構成を参照してください。注: [+] ボタンをクリックすると、セグメントごとに最大 2 つのコレクタを構成し、プロファイルごとに最大 8 つのコレクタを構成できます。構成されたコレクタの数が上限に達した場合は、 [+] ボタンが無効になります。
- [フィルタ (Filter)] ドロップダウン メニューから、SD-WAN Edges からのトラフィック フローに対して既存の NetFlow フィルタを選択するか、[新規フィルタ (New Filter)] をクリックして新しい NetFlow フィルタを構成します。
新しいフィルタを追加する方法の詳細については、 NetFlow 設定の構成を参照してください。注: [+] ボタンをクリックすると、コレクタごとに最大 16 個のフィルタを構成できます。ただし、コレクタごとに、定義されたフィルタ リストの末尾に「すべて許可」フィルタリング ルールが暗黙的に追加されます。
- コレクタに対応する [すべて許可 (Allow All)] チェックボックスをオンにして、そのコレクタへのすべてのセグメント フローを許可します。
- [間隔 (Intervals)] で、次の NetFlow エクスポート間隔を構成します。
- [フロー統計 (Flow Stats)] - フロー統計をコレクタにエクスポートするフロー統計テンプレートのエクスポート間隔。デフォルトでは、このテンプレートの NetFlow レコードは 60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
- [FlowLink 統計 (FlowLink Stats)] - リンクごとのフロー統計をコレクタにエクスポートするフロー リンク統計テンプレートのエクスポート間隔。デフォルトでは、このテンプレートの NetFlow レコードは 60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
- [VRF テーブル (VRF Table)] - セグメント関連の情報をコレクタにエクスポートする VRF オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
- [アプリケーション テーブル (Application Table)] - アプリケーション情報をコレクタにエクスポートするアプリケーション オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
- [インターフェイス テーブル (Interface Table)] - インターフェイス情報をコレクタにエクスポートするインターフェイス オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
- [リンク テーブル (Link Table)] - リンク情報をコレクタにエクスポートするリンク オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
- [トンネル統計 (Tunnel Stats)] - トンネル統計テンプレートのエクスポート間隔。デフォルトでは、Edge のアクティブなトンネルの統計情報は、60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
注: エンタープライズでは、グローバル セグメントでのみ、各テンプレートの NetFlow 間隔を構成できます。構成済みの NetFlow エクスポート間隔は、Edge 上のすべてのセグメントのすべてのコレクタに適用されます。
- [NetFlow が有効 (Netflow Enabled)] チェックボックスをオンにします。
- [変更の保存 (Save Changes)] をクリックします。