エンタープライズ ネットワークでは、NetFlow は SD-WAN Edge を通過するトラフィックを監視し、Internet Protocol Flow Information Export (IPFIX) 情報を SD-WAN Edge から 1 つ以上の NetFlow コレクタに直接エクスポートします。IPFIX は、エンド デバイスから監視システムにフロー情報をエクスポートする際の標準を定義する IETF プロトコルです。VMware は IPFIX バージョン 10 をサポートしており、IP フロー情報をコレクタにエクスポートします。通常、IP フローは、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコルの 5 つのタプルで識別されます。ただし、SD-WAN Edge によってエクスポートされた NetFlow レコードは、送信元ポートを集計します。つまり、送信元と宛先の IP アドレスが同じで、宛先ポートが同じであっても、送信元ポートが異なるフローのデータが集約されます。

SD-WAN Orchestrator では、NetFlow コレクタとフィルタを、プロファイル、Edge、およびセグメント レベルでネットワーク サービスとして設定できます。セグメントごとに最大 2 つのコレクタ、プロファイルと Edge ごとに最大 8 つのコレクタを設定できます。また、コレクタごとに最大 16 個のフィルタを設定できます。

手順

  1. エンタープライズ ポータルで、[設定 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動し、[ネットワーク管理 (Network Management)] 領域の下にある [Netflow (Netflow)] を展開します。
  2. コレクタを作成するには、[コレクタ (Collectors)] 領域で [新規 (New)] または [新規コレクタ (New Collector)] オプションをクリックします。
    注: [新規コレクタ (New Collector)] オプションは、テーブルに項目がない場合にのみ表示されます。
  3. 次の設定オプションを使用できます。
    オプション 説明
    コレクタ名 (Collector Name) コレクタの一意の名前を入力します。
    コレクタ IP アドレス (Collector IP) コレクタの IP アドレスを入力します。
    コレクタ ポート (Collector Port) コレクタのポート ID を入力します。
  4. [変更の保存 (Save Changes)] をクリックします。
    新しく追加されたコレクタがコレクタ テーブルに表示されます。
  5. SD-WAN Orchestrator では、フローに関連付けられている送信元 IP アドレス、宛先 IP アドレス、およびアプリケーション ID によってトラフィック フロー レコードをフィルタリングできます。フィルタを設定するには、[フィルタ (Filters)] 領域で [新規 (New)] または [新規フィルタ (New Filter)] オプションをクリックします。[新規フィルタの追加 (Add New Filter)] ダイアログ ボックスが表示されます。
    注: [新規フィルタ (New Filter)] オプションは、テーブルに項目がない場合にのみ表示されます。
  6. 次の設定オプションを使用できます。
    オプション 説明
    フィルタ名 (Filter Name) フィルタの一意の名前を入力します。
    一致条件 (Match) [任意 (Any)] を選択し、フローに関連付けられている [送信元 (Source)] IP アドレスまたは [宛先 (Destination)] IP アドレス、あるいは [アプリケーション (Application)] のいずれかを一致基準として使用して、NetFlow のフィルタリングを行います。[定義 (Define)] を選択して、フローに関連付けられている [送信元 (Source)] IP アドレスまたは [宛先 (Destination)] IP アドレス、あるいは [アプリケーション (Application)] で一致するコレクタのフィルタリング ルールを定義します。
    アクション (Action) トラフィック フローのフィルタ アクションとして [許可 (Allow)] または [拒否 (Deny)] を選択します。
  7. [変更の保存 (Save Changes)] をクリックします。
    新しく追加されたフィルタがフィルタ テーブルに表示されます。
  8. [NetFlow (Netflow)] 領域で使用できるその他のオプションは次のとおりです。
    オプション 説明
    削除 (Delete) 項目を選択し、このオプションをクリックして削除します。
    列 (Columns) ページで表示または非表示にする列をクリックして選択します。

結果

プロファイル レベルと Edge レベルでは、設定されたコレクタとフィルタが、 [デバイス (Device)] タブの [NetFlow 設定 (Netflow Settings)] 領域にリストとして表示されます。
  • プロファイルまたは Edge を設定するときに、使用可能なリストからコレクタおよびフィルタを選択したり、新しいコレクタとフィルタを追加したりすることができます。手順については、プロファイルの NetFlow の設定を参照してください。
  • Edge レベルで NetFlow 設定をオーバーライドするには、Edge の NetFlow の設定を参照してください。

SD-WAN Edge で NetFlow を有効にすると、設定済みのコレクタに定期的にメッセージが送信されます。これらのメッセージの内容は、IPFIX テンプレートを使用して定義されます。テンプレートの詳細については、IPFIX テンプレートを参照してください。