NetFlowエクスポート

はじめに

NetFlow は、トラフィック監視の業界標準です。Ciscoは、ネットワーク トラフィック パターンとボリュームを収集するために、このネットワーク プロトコルを開発しました。

あるホスト(NetFlow エクスポーター)は、そのネットワーク フローに関する情報を別のホスト(NetFlow コレクタ)に送信します。

ネットワーク フローは、同じ特性セットを含むパケットの単方向ストリームです。

セキュリティゲートウェイとクラスタメンバは、通過するすべてのトラフィックのNetFlowレコードのエクスポータとして設定できます。

注 - セキュリティ ゲートウェイ上の SecureXL の状態は、NetFlow エクスポートとは無関係です。

NetFlow コレクタは別の外部サーバであり、個別に設定します。

NetFlow エクスポートの設定は、サービスがレコードを送信するコレクタのリストです。

• NetFlow を有効にするには、少なくとも 1 つの NetFlow コレクタを設定します。

• NetFlow を無効にするには、Gaia 設定からすべての NetFlow コレクタを削除します。

最大 3 つの NetFlow コレクタを設定できます。Gaia は NetFlow レコードをすべての設定済み NetFlow コレクタに送信します。3 つの NetFlow コレクタを設定すると、Gaia は各 NetFlow レコードを 3 回送信します。

設定するNetFlowエクスポート形式に関係なく、Gaiaは値をフィールドのセットとしてエクスポートします。

設定手順

重要 -クラスタでは、すべてのクラスタメンバを同じ方法で設定する必要があります。

1. GaiaでNetFlow Exportの設定を行う

   これらの設定は、Gaia PortalまたはGaia Clishで設定できます。

   Gaia PortalでのNetFlow設定

   1. 左側のナビゲーション ツリーで、Network Management > NetFlow Exportをクリックします。

   2. オプション： Global Options セクションで、接続が開かれてから NetFlow がデータ送信を開始するタイミングを設定し、Apply をクリックします。

      NetFlowが進行中のコネクション数を送信する頻度を設定します。

      10秒から60秒の間の値を入力するか、0を入力すると無効になる。

   3. Collectorsセクションで、Addをクリックします。

   4. 各コレクタに必要なデータを入力します。

      パラメータ	説明
      IP Address	Gaia が NetFlow パケットを送信する宛先 IPv4 アドレス。 このパラメータは必須です。
      UDP Port Number	コレクタがリッスンする宛先 UDP ポート番号。 このパラメータは必須です。 NetFlow のデフォルトまたは標準ポート番号はありません。
      Export Format	使用する NetFlow プロトコルのバージョン: Netflow_V5- プロトコル NetFlow v5 Netflow_V9- プロトコル NetFlow v9 IPFIX- プロトコル "NetFlow v10 "として知られる 各プロトコルバージョンには、異なるパケット形式があります。 デフォルトはNetflow_V9です。
      Source IP address	オプション：NetFlowパケットのソースIPv4アドレス。 これは、ローカルホストの IPv4 アドレスでなければなりません。 デフォルトはネットワークインタフェースのIPv4アドレスで、そこからGaiaはNetFlowパケットを送信します。 デフォルトをお勧めします。
      Enable	このオプションを選択して、設定された NetFlow コレクタを有効にします。

   5. クリックOK。

   6. このセクションでは、 Advanced Options このオプションは NetFlow Fw rule 、NetFlow エクスポートを有効にするトラフィックを制御します。

      シナリオ	手順
      R82のクリーンインストールを実行した	デフォルトでは(このオプションはオフ)、NetFlow エクスポートは、すべてのアクセスコントロールルールで許可されるトラフィックに対して有効になっています。 このオプションNetFlow Fw rule を選択すると、SmartConsoleで設定した オプションおよびTrackのAccess Controlルールによって受け入れられたLogラフィックに対してのみAccounting、NetFlow エクスポートを有効にすることができます。 重要 - このオプションを選択した場合は、SmartConsole で該当するアクセスコントロールルールを設定する必要があります。
      R80.40またはそれ以下のバージョンからR82にアップグレードした場合	以下を実行する必要があります： Gaia PortalでNetFlow Fw ruleを選択し、Applyをクリックします。 TrackオプションにLog とAccountingを持つ、該当するアクセスコントロールルールをSmartConsoleで設定します。

   Gaia ClishでのNetFlow設定

   1. オプション：コネクションオープン後、NetFlowがいつデータ送信を開始するかを設定します。

      set netflow liveconn_interval {<10-60> | 0}

      10秒から60秒の間の値を入力するか、0を入力して無効にします。

   2. 新しい NetFlow コレクタを設定します。

      add netflow collector ip <IPv4 Address of Collector> port <Destination Port on Collector> [srcaddr <Source IPv4 Address>] export-format {Netflow_V5 | Netflow_V9 | IPFIX} enable {yes | no}

   3. NetFlow エクスポートを有効にするトラフィックを設定します。

      set netflow fwrule {1 | 0}

      シナリオ	手順
      R82のクリーンインストールを実行した	デフォルト(値 0)では、NetFlow エクスポートは、すべてのアクセスコントロールルール許可されるトラフィックに対して有効になっています。 値 1 を設定して、 SmartConsoleで設定したTrackオプションにLogとAccountingを持つアクセスコントロールルールで許可されたトラフィックのみにNetFlowエクスポートを有効にできます。 重要 - 値 1 を設定する場合は、SmartConsole で該当するアクセスコントロールルールを設定する必要があります。
      R80.40またはそれ以下のバージョンからR82にアップグレードした場合	以下を実行する必要があります： Gaia Clishで値0を設定します。 TrackオプションにLog とAccountingを持つ、該当するアクセスコントロールルールをSmartConsoleで設定します。

   重要 -機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。Scalable Platformは自動的に変更を保存します。

2. SmartConsoleで、明示的なアクセスコントロールルールを設定します。

   重要 - この手順は、次の場合にのみ必要です。 Gaia Portalでオプション "NetFlow Fw rule"を選択した場合 Gaia Clishでコマンド "set netflow fwrule 1"を実行した場合

   1. 左側のナビゲーションパネルでSecurity Policiesをクリックします。

   2. 該当するポリシーを開きます。

   3. 左上隅から、Access Control > Policyをクリックします。

   4. NetFlow でエクスポートするトラフィックの明示的なルールを追加します。

      重要 - Trackカラムで、LogとAccountingを選択する必要があります。

      発信元	宛先	VPN	サービス&アプリケーション	内容	アクション	追跡
      発信元 ホストまたは ネットワーク オブジェクト	宛先 ホストまたは ネットワーク オブジェクト	*Any	適切な サービス オブジェクト	* Any	Accept	Log Accounting

   5. SmartConsoleセッションを公開する。

   6. Security Gatewayまたはクラスタオブジェクトにアクセスコントロールポリシーをインストールします。

Gaia Clishで利用可能なコマンド