エンタープライズ ネットワークでは、NetFlow は SD-WAN Edge を通過するトラフィックを監視し、Internet Protocol Flow Information Export (IPFIX) 情報を SD-WAN Edge から 1 つ以上の NetFlow コレクタに直接エクスポートします。IPFIX は、エンド デバイスから監視システムにフロー情報をエクスポートする際の標準を定義する IETF プロトコルです。VMware は IPFIX バージョン 10 をサポートしており、IP フロー情報をコレクタにエクスポートします。通常、IP フローは、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコルの 5 つのタプルで識別されます。ただし、SD-WAN Edge によってエクスポートされた NetFlow レコードは、送信元ポートを集計します。つまり、送信元と宛先の IP アドレスが同じで、宛先ポートが同じであっても、送信元ポートが異なるフローのデータが集約されます。
手順
- エンタープライズ ポータルの [SD-WAN] サービスで、 に移動します。
[ネットワーク サービス (Network Services)] ページが表示されます。
- [コレクタ (Collectors)] で、[+ 新規 (+ New)] をクリックします。[新規コレクタ (New Collector)] ダイアログ ボックスが表示されます。
- [コレクタ名 (Collector Name)] テキスト ボックスに、コレクタの一意の名前を入力します。
- [コレクタ IP アドレス (Collector IP)] テキスト ボックスに、コレクタの IP アドレスを入力します。
- [コレクタ ポート (Collector Port)] テキスト ボックスに、コレクタのポート ID を入力します。
- [変更の保存 (Save Changes)] をクリックします。
[ネットワーク サービス (Network Services)] で、新しく追加されたコレクタがコレクタ テーブルに表示されます。
- SASE Orchestrator では、フローに関連付けられている送信元 IP アドレス、宛先 IP アドレス、およびアプリケーション ID によってトラフィック フロー レコードをフィルタリングできます。
注: NetFlow フィルタは、SD-WAN 制御、オーバーフロー、およびプライベート データには適用されません。
Netflow フィルタを設定するには、[フィルタ (Filters)] で [+ 新規 (+ New)] ボタンをクリックします。[フィルタの追加 (Add Filter)] ダイアログ ボックスが表示されます。
- [フィルタ名 (Filter Name)] テキスト ボックスに、フィルタの一意の名前を入力します。
- [一致 (Match)] タブで、[定義 (Define)] をクリックして、フローに関連付けられている送信元 IP アドレス、宛先 IP アドレスまたはアプリケーションに一致するコレクタごとのフィルタリング ルールを定義するか、または [任意 (Any)] をクリックして、フローに関連付けられている任意の送信元 IP アドレス、宛先 IP アドレスまたはアプリケーションを NetFlow フィルタリングの一致基準として使用します。
- [アクション (Action)] タブで、トラフィック フローのフィルタ アクションとして [許可 (Allow)] または [拒否 (Deny)] のいずれかを選択し、[OK] をクリックします。
結果
プロファイル レベルと Edge レベルでは、設定されたコレクタとフィルタが、
[デバイス (Device)] タブの
[NetFlow (Netflow)] 領域にリストとして表示されます。
- プロファイルまたは Edge を設定するときに、使用可能なリストからコレクタおよびフィルタを選択したり、新しいコレクタとフィルタを追加したりすることができます。手順については、プロファイルの NetFlow の設定を参照してください。
- Edge レベルで NetFlow 設定を上書きするには、Edge の NetFlow の設定を参照してください。
SD-WAN Edge で NetFlow を有効にすると、設定済みのコレクタに定期的にメッセージが送信されます。これらのメッセージの内容は、IPFIX テンプレートを使用して定義されます。テンプレートの詳細については、IPFIX テンプレートを参照してください。
