エンタープライズ管理者は、プロファイル レベルで NetFlow を設定できます。

プロファイルの NetFlow 設定を行うには、次の手順を実行します。

手順

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。
    [プロファイル (Profiles)] ページに既存のプロファイルが表示されます。
  2. プロファイルへのリンクをクリックするか、Netflow を設定するプロファイルの [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。プロファイルを選択し、[変更 (Modify)] をクリックしてプロファイルを設定することもできます。
    選択したプロファイルの [デバイス (Device)] ページが表示されます。
  3. [セグメント (Segments)] ドロップダウン メニューから、NetFlow 設定を行うプロファイル セグメントを選択します。
  4. [テレメトリ (Telemetry)] カテゴリまで下にスクロールし、[NetFlow 設定 (Netflow Settings)] 領域をクリックして、NetFlow の詳細を設定します。
    1. [NetFlow の有効化 (Activate Netflow)] チェック ボックスをオンにします。
      SASE Orchestrator は、IP Flow Information Export (IPFIX) プロトコル バージョン 10 をサポートしています。
    2. [コレクタ (Collector)] ドロップダウン メニューから、既存の NetFlow コレクタを選択して、SD-WAN Edge から直接 IPFIX 情報をエクスポートするか、[+ 新規コレクタ (+ New Collector)] をクリックして新しい NetFlow コレクタを設定します。
      新しいコレクタを追加する方法の詳細については、 NetFlow の設定を参照してください。
      注: [+ 追加 (+ ADD)] ボタンをクリックすると、セグメントごとに最大 2 つのコレクタを設定し、プロファイルごとに最大 8 つのコレクタを設定できます。設定されたコレクタの数が上限に達した場合、 [+ 追加 (+ ADD)] ボタンが無効になります。
      注: NetFlow バージョン 10 は、サポートされている唯一のバージョンです。
    3. [フィルタ (Filter)] ドロップダウン メニューから、SD-WAN Edge からのトラフィック フローに対して既存の NetFlow フィルタを選択するか、[+ 新規フィルタ (+ New Filter)] をクリックして新しい NetFlow フィルタを設定します。
      新しいフィルタを追加する方法の詳細については、 NetFlow の設定を参照してください。
      注: [+] ボタンをクリックすると、コレクタごとに最大 16 個のフィルタを設定できます。ただし、コレクタごとに、定義されたフィルタ リストの末尾に「 [すべて許可]」フィルタリング ルールが暗黙的に追加されます。
    4. コレクタに対応する [すべて許可 (Allow All)] チェックボックスをオンにして、そのコレクタへのすべてのセグメント フローを許可します。
    5. [間隔 (Intervals)] で、次の NetFlow エクスポート間隔を設定します。
      • [フロー統計 (Flow Stats)] - フロー統計をコレクタにエクスポートするフロー統計テンプレートのエクスポート間隔。デフォルトでは、このテンプレートの NetFlow レコードは 60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [FlowLink 統計 (FlowLink Stats)] - リンクごとのフロー統計をコレクタにエクスポートするフロー リンク統計テンプレートのエクスポート間隔。デフォルトでは、このテンプレートの NetFlow レコードは 60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [セグメント テーブル (Segment Table)] - セグメント関連の情報をコレクタにエクスポートする [セグメント (Segment)] オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [アプリケーション テーブル (Application Table)] - アプリケーション情報をコレクタにエクスポートするアプリケーション オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [インターフェイス テーブル (Interface Table)] - インターフェイス情報をコレクタにエクスポートするインターフェイス オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [リンク テーブル (Link Table)] - リンク情報をコレクタにエクスポートするリンク オプション テンプレートのエクスポート間隔。デフォルトのエクスポート間隔は 300 秒です。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      • [トンネル統計 (Tunnel Stats)] - トンネル統計テンプレートのエクスポート間隔。デフォルトでは、Edge のアクティブなトンネルの統計情報は、60 秒ごとにエクスポートされます。許可されるエクスポート間隔の範囲は 60 ~ 300 秒です。
      注: エンタープライズでは、グローバル セグメントでのみ、各テンプレートの NetFlow 間隔を設定できます。設定済みの NetFlow エクスポート間隔は、Edge 上のすべてのセグメントのすべてのコレクタに適用されます。

      さまざまな NetFlow テンプレートの詳細については、「IPFIX テンプレート」を参照してください。

  5. [変更の保存 (Save Changes)] をクリックします。