エンタープライズ管理者は、プロファイル レベルで NetFlow を設定できます。

手順

  1. SD-WAN Orchestrator から、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
    [設定プロファイル (Configuration Profiles)] ページが表示されます。
  2. NetFlow 設定を行うプロファイルを選択し、[デバイス (Device)] 列の下にあるアイコンをクリックします。
    選択したプロファイルの [デバイス設定 (Device Settings)] ページが表示されます。
  3. [セグメントの設定 (Configure Segments)] ドロップダウン メニューから、NetFlow 設定を行うプロファイル セグメントを選択します。
  4. [NetFlow 設定 (Netflow Settings)] 領域に移動し、次の詳細を設定します。
    1. [NetFlow の有効化 (Netflow Enabled)] チェックボックスをオンにします。
      SD-WAN Orchestrator は、IP Flow Information Export (IPFIX) プロトコル バージョン 10 をサポートしています。
    2. [コレクタ (Collector)] ドロップダウン メニューから、既存の NetFlow コレクタを選択して、SD-WAN Edge から直接 IPFIX 情報をエクスポートするか、[新規コレクタ (New Collector)] をクリックして新しい NetFlow コレクタを設定します。
      新しいコレクタを追加する方法の詳細については、 NetFlow の設定を参照してください。
      注: [+] ボタンをクリックすると、セグメントごとに最大 2 つのコレクタを設定し、プロファイルごとに最大 8 つのコレクタを設定できます。設定されたコレクタの数が上限に達した場合、 [+] ボタンがアクティベーション解除されます。
    3. [フィルタ (Filter)] ドロップダウン メニューから、SD-WAN Edge からのトラフィック フローに対して既存の NetFlow フィルタを選択するか、[新規フィルタ (New Filter)] をクリックして新しい NetFlow フィルタを設定します。
      新しいフィルタを追加する方法の詳細については、 NetFlow の設定を参照してください。
      注: [+] ボタンをクリックすると、コレクタごとに最大 16 個のフィルタを設定できます。ただし、コレクタごとに、定義されたフィルタ リストの末尾に「すべて許可」フィルタリング ルールが暗黙的に追加されます。
    4. コレクタに対応する [すべて許可 (Allow All)] チェックボックスをオンにして、そのコレクタへのすべてのセグメント フローを許可します。
    5. [間隔 (Intervals)] で、次の NetFlow エクスポート間隔を設定します。
      • [フロー統計 (Flow Stats)] - フロー統計をコレクタにエクスポートするフロー統計テンプレートのエクスポート間隔。デフォルトでは、このテンプレートの NetFlow レコードは 60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [FlowLink 統計 (FlowLink Stats)] - リンクごとのフロー統計をコレクタにエクスポートするフロー リンク統計テンプレートのエクスポート間隔。デフォルトでは、このテンプレートの NetFlow レコードは 60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [VRF テーブル (VRF Table)] - セグメント関連の情報をコレクタにエクスポートする VRF オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [アプリケーション テーブル (Application Table)] - アプリケーション情報をコレクタにエクスポートするアプリケーション オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [インターフェイス テーブル (Interface Table)] - インターフェイス情報をコレクタにエクスポートするインターフェイス オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [リンク テーブル (Link Table)] - リンク情報をコレクタにエクスポートするリンク オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [トンネル統計 (Tunnel Stats)] - トンネル統計テンプレートのエクスポート間隔。デフォルトでは、Edge のアクティブなトンネルの統計情報は、60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      注: エンタープライズでは、グローバル セグメントでのみ、各テンプレートの NetFlow 間隔を設定できます。設定済みの NetFlow エクスポート間隔は、Edge 上のすべてのセグメントのすべてのコレクタに適用されます。

      さまざまな NetFlow テンプレートの詳細については、「IPFIX テンプレート」を参照してください。

  5. [変更の保存 (Save Changes)] をクリックします。