エンタープライズ管理者は、プロファイル レベルで NetFlow 設定を構成できます。

手順

  1. SD-WAN Orchestrator から、[構成 (Configure)] > [プロファイル (Profiles)] の順に移動します。
    [構成プロファイル (Configuration Profiles)] ページが表示されます。
  2. NetFlow 設定を構成するプロファイルを選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
    選択したプロファイルの [デバイス設定 (Device Settings)] ページが表示されます。
  3. [セグメントの構成 (Configure Segments)] ドロップダウン メニューから、NetFlow 設定を構成するプロファイル セグメントを選択します。
  4. [NetFlow 設定 (Netflow Settings)] 領域に移動し、次の詳細を構成します。
    1. [NetFlow が有効 (Netflow Enabled)] チェックボックスをオンにします。
      SD-WAN Orchestrator は、IP Flow Information Export (IPFIX) プロトコル バージョン 10 をサポートしています。
    2. [コレクタ (Collector)] ドロップダウン メニューから、既存の NetFlow コレクタを選択して、SD-WAN Edges から直接 IPFIX 情報をエクスポートするか、[新規コレクタ (New Collector)] をクリックして新しい NetFlow コレクタを構成します。
      新しいコレクタを追加する方法の詳細については、 NetFlow 設定の構成を参照してください。
      注: [+] ボタンをクリックすると、セグメントごとに最大 2 つのコレクタを構成し、プロファイルごとに最大 8 つのコレクタを構成できます。構成されたコレクタの数が上限に達した場合は、 [+] ボタンが無効になります。
    3. [フィルタ (Filter)] ドロップダウン メニューから、SD-WAN Edges からのトラフィック フローに対して既存の NetFlow フィルタを選択するか、[新規フィルタ (New Filter)] をクリックして新しい NetFlow フィルタを構成します。
      新しいフィルタを追加する方法の詳細については、 NetFlow 設定の構成を参照してください。
      注: [+] ボタンをクリックすると、コレクタごとに最大 16 個のフィルタを構成できます。ただし、コレクタごとに、定義されたフィルタ リストの末尾に「すべて許可」フィルタリング ルールが暗黙的に追加されます。
    4. コレクタに対応する [すべて許可 (Allow All)] チェックボックスをオンにして、そのコレクタへのすべてのセグメント フローを許可します。
    5. [間隔 (Intervals)] で、次の NetFlow エクスポート間隔を構成します。
      • [フロー統計 (Flow Stats)] - フロー統計をコレクタにエクスポートするフロー統計テンプレートのエクスポート間隔。デフォルトでは、このテンプレートの NetFlow レコードは 60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [FlowLink 統計 (FlowLink Stats)] - リンクごとのフロー統計をコレクタにエクスポートするフロー リンク統計テンプレートのエクスポート間隔。デフォルトでは、このテンプレートの NetFlow レコードは 60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [VRF テーブル (VRF Table)] - セグメント関連の情報をコレクタにエクスポートする VRF オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [アプリケーション テーブル (Application Table)] - アプリケーション情報をコレクタにエクスポートするアプリケーション オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [インターフェイス テーブル (Interface Table)] - インターフェイス情報をコレクタにエクスポートするインターフェイス オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [リンク テーブル (Link Table)] - リンク情報をコレクタにエクスポートするリンク オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [トンネル統計 (Tunnel Stats)] - トンネル統計テンプレートのエクスポート間隔。デフォルトでは、Edge のアクティブなトンネルの統計情報は、60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      注: エンタープライズでは、グローバル セグメントでのみ、各テンプレートの NetFlow 間隔を構成できます。構成済みの NetFlow エクスポート間隔は、Edge 上のすべてのセグメントのすべてのコレクタに適用されます。
  5. [変更の保存 (Save Changes)] をクリックします。