- Cisco IOS ソフトウェア マニュアルについて
- Cisco IOS ソフトウェアのコマンドライン インターフェイスの使用
- Cisco IOS Flexible NetFlow の概要
- Cisco IOS Flexible NetFlow 機能ロードマップ
- Cisco IOS Flexible NetFlow の設定開始
- 事前定義済みレコードによる Cisco IOS Flexible NetFlow の設定
- フロー エクスポータによる Cisco IOS Flexible NetFlow のデータ エクスポートの 設定
- Cisco IOS Flexible NetFlow フロー レコー ドおよびフロー モニタのカスタマイズ
- Cisco IOS Flexible NetFlow フロー サンプ リングを使用した、トラフィック分析用 CPU オーバーヘッドの軽減
Flexible NetFlow コンフィギュレーション ガイド Cisco IOS Release 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: Cisco IOS Flexible NetFlow フロー レコー ドおよびフロー モニタのカスタマイズ
Cisco IOS Flexible NetFlow フロー レコードおよびフロー モニタのカスタマイズ
このドキュメントには、Flexible NetFlow フロー レコードおよびフロー モニタについて、およびそのカスタマイズ方法に関する説明が記載されています。 「Getting Started with Configuring Cisco IOS Flexible NetFlow」 モジュールおよび 「Configuring Cisco IOS Flexible NetFlow with Predefined Records」 モジュールに示されたタスクおよび設定例が、実際のトラフィック分析要件に適合しない場合は、このドキュメントに記載された情報と説明を使用して Flexible NetFlow をカスタマイズし、実際のトラフィック分析要件に合わせてください。
NetFlow は、ルータを流れるパケットの統計情報が得られる、Cisco IOS 技術の 1 つです。NetFlow は、IP ネットワークから実際の IP データを取得するための標準規格です。NetFlow を利用すると、ネットワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティングをサポートするためのデータが得られます。
Flexible NetFlow は、実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能を追加することで、以前の NetFlow よりも改善されています。Flexible NetFlow では、トラフィック分析のための非常に複雑な構成を作成したり、再利用可能な構成コンポーネントを使用してデータをエクスポートすることが容易になります。
機能情報の検索
このモジュールに記載されている機能の一部が、ご使用のソフトウェア リリースでサポートされていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「Flexible NetFlow の機能情報」を参照してください。
プラットフォームのサポート、ならびに Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
マニュアルの内容
•
「Flexible NetFlow フロー レコードおよびフロー モニタのカスタマイズの前提条件」
• 「Flexible NetFlow フロー レコードおよびフロー モニタのカスタマイズについて」
• 「Flexible NetFlow フロー レコードおよびフロー モニタのカスタマイズ方法」
• 「Flexible NetFlow フロー レコードおよびフロー モニタのカスタマイズの設定例」
• 「次の作業」
• 「参考資料」
Flexible NetFlow フロー レコードおよびフロー モニタのカスタマイズの前提条件
Flexible NetFlow を設定するには、次の前提条件を満たしている必要があります。
• 「 Cisco IOS Flexible NetFlow Overview 」モジュールに記載された内容をよく理解していること。
• 『 Cisco IOS Flexible NetFlow Command Reference 』で次のコマンドに定義された、Flexible NetFlow の key フィールドをよく理解していること。
• 『 Cisco IOS Flexible NetFlow Command Reference 』で次のコマンドに定義された、Flexible NetFlow の nonkey フィールドをよく理解していること。
– collect timestamp sys-uptime
• ネットワーク デバイスで、Flexible NetFlow がサポートされた Cisco IOS リリースが稼動していること。Flexible NetFlow をサポートした Cisco IOS ソフトウェア リリースのリストについては、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。
• ネットワーク デバイスが、IPv4 ルーティング用に設定されていること。
• シスコ エクスプレス フォワーディングまたは分散型シスコ エクスプレス フォワーディングのいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインターフェイスでイネーブルにされていること。
• ネットワーク デバイスが、IPv6 ルーティング用に設定されていること。
• シスコ エクスプレス フォワーディング IPv6 または分散型シスコ エクスプレス フォワーディングのいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインターフェイスでイネーブルにされていること。
Flexible NetFlow フロー レコードおよびフロー モニタのカスタマイズについて
Flexible NetFlow フロー レコードおよびフロー モニタをカスタマイズするには、次の概念を理解しておく必要があります。
分析に使用するトラフィックの識別基準
事前定義済みの Flexible NetFlow レコードが実際のトラフィック要件に適合しない場合は、Flexible NetFlow の collect および match コマンドを使用して、ユーザ定義(カスタム)レコードを作成できます。カスタム レコードを作成するには、その前に key および nonkey フィールドに使用する基準を決定する必要があります。
ネットワーク攻撃検出用のカスタム レコードを作成する場合は、適切な key および nonkey フィールドをレコードに含めることで、ルータが攻撃の分析と対処に必要なフローを作成し、データをキャプチャする必要があります。たとえば、SYN フラッド攻撃はよくある DoS(サービス拒絶)攻撃で、宛先ホストへの TCP 要求のフラッディング開始に TCP フラグが使用されます。通常の TCP 接続が開始されると、宛先ホストは SYN(同期/開始)パケットを送信元ホストから受信し、SYN ACK(同期確認応答)を返送します。その後、宛先ホストは SYN ACK に対する ACK(確認応答)を受け取ってから、接続を確立する必要があります。これは、「TCP 3 ウェイ ハンドシェイク」と呼ばれます。宛先ホストは SYN ACK に対する ACK を待つ間、宛先ホスト上の有限サイズの接続キューが接続を監視し、接続完了を待ちます。通常、ACK は SYN ACK から数ミリ秒後に到着するため、このキューはすぐに空になります。TCP SYN 攻撃ではこの設計を悪用し、攻撃側の送信元ホストがランダムな送信元アドレスを持つ TCP SYN パケットを発生して、攻撃を受けるホストに送信します。攻撃を受けた宛先ホストは、ランダムな送信元アドレスに SYN ACK を返送し、接続キューにエントリを追加します。この SYN ACK の宛先は不正または存在しないホストであるため、TCP 3 ウェイ ハンドシェイクの最後の部分が完了することはなく、接続キューのエントリは、通常は 1 分間程度のタイマーが期限切れとなるまで残ります。送信元ホストが、ランダムな IP アドレスからの偽の TCP SYN パケットを急速に大量発生することで、接続キューがいっぱいになり、正規ユーザに対する TCP サービス(電子メール、ファイル転送、WWW など)が拒絶されることがあります。
この種の DoS 攻撃に対するセキュリティ監視レコードに必要な情報には、次の key および nonkey フィールドが含まれます。
ヒント 多くのユーザは、DoS 攻撃の詳細な Flexible NetFlow 表示がトリガーされるよう、これらの key および nonkey フィールドを使用して、一般的な Flexible NetFlow モニタを設定しています。
Flexible NetFlow フロー レコードおよびフロー モニタのカスタマイズ方法
ここに示すタスクは、次のことを行うための方法を示しています。
• Flexible NetFlow フロー レコードのカスタマイズ。
• Flexible NetFlow フロー モニタのカスタマイズ。
(注) これらのタスクでは、そのタスクで使用される Flexible NetFlow コマンドに必要なキーワードと引数だけが示されています。これらの Flexible NetFlow コマンドで使用可能なその他のキーワードと引数については、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。
Flexible NetFlow フロー レコードおよびフロー モニタをカスタマイズし、Flexible NetFlow をイネーブルにするには、次のタスクを実行します。
• 「カスタム フロー レコードの設定」(必須)
• 「フロー レコードの現在のステータスの表示」(任意)
• 「フロー レコードの設定確認」(任意)
• 「カスタム フロー モニタの作成」(必須)
• 「フロー モニタの現在のステータスの表示」(任意)
• 「フロー モニタの設定確認」(任意)
• 「インターフェイスへのフロー モニタの適用」(必須)
• 「インターフェイスで Flexible NetFlow がイネーブル化されていることの確認」(任意)
• 「フロー モニタ キャッシュ内のデータの表示」(任意)
カスタム フロー レコードの設定
カスタム フロー レコードは、特定の目的でトラフィック データを分析するために使用されます。カスタム フロー レコードには、key フィールドとして使用する最低 1 つの match 基準が必要で、通常は nonkey フィールドとして使用する最低 1 つの collect 基準が必要です。
カスタム フロー レコードには、数百の順列と組み合せが存在します。このタスクでは、可能な順列と組み合せの 1 つを作成するための手順を示します。このタスクの手順を必要に応じて変更すると、実際の要件に合ったカスタム フロー レコードを作成できます。
IPv4 または IPv6 トラフィック用のカスタム フロー レコードの設定
このタスクでは、IPv4 または IPv6 トラフィック用のカスタム フロー レコードの作成に使用する手順を示します。これは、IPv4 または IPv6 トラフィックから特定のデータを収集するために使用されます。
手順の概要
5. match { ipv4 | ipv6 } { destination | source } { address | { mask | prefix } [ minimum-mask mask ]}
6. 必要に応じてステップ 5 を繰り返し、レコードのその他の key フィールドを設定します。
7. collect { ipv4 | ipv6 } source { address | { mask | prefix } [ minimum-mask mask ]}
手順の詳細
フロー レコードの現在のステータスの表示
手順の概要
手順の詳細
enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。
show flow record コマンドでは、指定したフロー モニタの現在のステータスが表示されます。
フロー レコードの設定確認
手順の概要
手順の詳細
enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。
ステップ 2 show running-config flow record
show running-config flow record コマンドでは、指定したフロー モニタのコンフィギュレーション コマンドが表示されます。
カスタム フロー モニタの作成
フロー モニタ
各フロー モニタは、それに関連付けられた個別のキャッシュを持っています。各フロー モニタには、キャッシュ エントリの内容とレイアウトを定義するためのレコードが必要です。このレコード形式は、事前定義済みの形式の 1 つにすることも、高度なユーザが flow record コマンドを使用してカスタム形式を作成することもできます。このタスクでは、「カスタム フロー レコードの設定」で作成したレコードを使用します。
前提条件
Flexible NetFlow の定義済みレコードではなく、カスタム レコードを使用する場合は、このタスクを実行する前にカスタム レコードを作成しておく必要があります。カスタム フロー レコードについて、およびその作成方法については、「カスタム フロー レコードの設定」を参照してください。
データのエクスポートのため、フロー モニタにフロー エクスポータを追加する場合は、このタスクを終了する前にエクスポータを作成しておく必要があります。フロー エクスポータについて、およびその作成方法については、 「Configuring Data Export for Cisco IOS Flexible NetFlow with Flow Exporters」 モジュールを参照してください。
制約事項
フロー モニタで record コマンドのパラメータを変更するには、その前に no ip flow monitor コマンドを使用して、適用されたすべてのインターフェイスからフロー モニタを削除しておく必要があります。 ip flow monitor コマンドの詳細については、『 Cisco IOS Flexible NetFlow Command Reference 』を参照してください。
手順の概要
5. record { record-name | netflow-original | netflow { ipv4 | ipv6 } record [ peer ]}
6. cache { entries number | timeout { active seconds | inactive seconds | update seconds } | type { immediate | normal | permanent }}
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
||
|
Router(config-flow-monitor)# description Used for basic ipv4 traffic analysis |
||
record { record-name | netflow-original | netflow { ipv4 | ipv6 } record [ peer ]} |
||
cache { entries number | timeout { active seconds | inactive seconds | update seconds } | type { immediate | normal | permanent }} |
(任意)タイムアウト値、キャッシュのエントリ数、キャッシュ タイプなど、フロー モニタのキャッシュ パラメータを変更します。 • |
|
|
|
||
|
|
||
|
|
• |
|
|
|
Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
フロー モニタの現在のステータスの表示
手順の概要
手順の詳細
enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。
ステップ 2 show flow monitor monitor-name
show flow monitor コマンドでは、指定したフロー モニタの現在のステータスが表示されます。
フロー モニタの設定確認
手順の概要
手順の詳細
enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。
ステップ 2 show running-config flow monitor
show running-config flow monitor コマンドでは、指定したフロー モニタのコンフィギュレーション コマンドが表示されます。
インターフェイスへのフロー モニタの適用
アクティブにする前に、フロー モニタを最低 1 つのインターフェイスに適用する必要があります。フロー モニタをアクティブにするには、次の必須タスクを実行します。
制約事項
事前定義済みレコード「NetFlow original」、または「NetFlow IPv4 original input」あるいは「NetFlow IPv6 original input」をフロー モニタに指定して、以前の NetFlow をエミュレートする場合は、Flexible NetFlow フロー モニタを入力(受信)トラフィックの分析だけに使用できます。
事前定義済みレコード「NetFlow IPv4 original output」または「NetFlow IPv6 original output」をフロー モニタに指定して、出力 NetFlow アカウンティング機能をエミュレートする場合は、Flexible NetFlow フロー モニタを出力(発信)トラフィックの分析だけに使用できます。
手順の概要
4. { ip | ipv6 } flow monitor monitor-name { input | output }
5. ステップ 3 と 4 を繰り返し、トラフィックを監視するルータの他のすべてのインターフェイスでフロー モニタをアクティブにします。
手順の詳細
インターフェイスで Flexible NetFlow がイネーブル化されていることの確認
インターフェイスで Flexible NetFlow がイネーブルになっていることを確認するには、次の任意タスクを実行します。
手順の概要
手順の詳細
enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。
show flow interface コマンドによって、インターフェイスで Flexible NetFlow がイネーブルになっていることが確認されます。
フロー モニタ キャッシュ内のデータの表示
前提条件
フロー モニタ キャッシュ内のフローを表示するためには、NetFlow original レコードで定義された基準に適合するトラフィックを受信するインターフェイスに、入力フロー モニタを適用する必要があります。
手順の概要
手順の詳細
enable コマンドによって、特権 EXEC モードを開始します(プロンプトが表示されたらパスワードを入力します)。
ステップ 2 show flow monitor name monitor-name cache format record
show flow monitor name monitor-name cache format record コマンド ストリングでは、フロー モニタのキャッシュ内にあるステータス、統計情報、およびフロー データが表示されます。
Flexible NetFlow フロー レコードおよびフロー モニタのカスタマイズの設定例
• 「可能なフローの数が制限された永久フロー レコード キャッシュの設定:例」
• 「IPv6 トラフィック監視用のカスタム フロー レコード設定:例」
• 「MAC および VLAN 統計情報監視用の Flexible NetFlow の設定:例」
• 「入力 VRF サポートのための Flexible NetFlow の設定:例」
• 「ネットワーク ベースのアプリケーション認識のための Flexible NetFlow の設定:例」
可能なフローの数が制限された永久フロー レコード キャッシュの設定:例
次の例は、ルータのすべてのインターフェイスでの、タイプ オブ サービス(ToS)フィールド使用状況を監視するよう設計されています。この例は、 show flow monitor コマンドを使用してルータ上の追加データをキャプチャし、分析に使用することを目的としているため、エクスポータは設定されません。
このサンプルは、グローバル コンフィギュレーション モードから開始します。
show flow monitor コマンドの出力には、キャッシュの現在のステータスが表示されます。
IPv6 トラフィック監視用のカスタム フロー レコード設定:例
次の例では、IPv6 トラフィック監視用のカスタム フロー レコード キャッシュを作成します。
このサンプルは、グローバル コンフィギュレーション モードから開始します。
MAC および VLAN 統計情報監視用の Flexible NetFlow の設定:例
次の例は、MAC および VLAN 統計情報監視用に Flexible NetFlow を設定する方法を示しています。
このサンプルは、グローバル コンフィギュレーション モードから開始します。
入力 VRF サポートのための Flexible NetFlow の設定:例
次の例では、Virtual Route Forwarding(VRF) ID を key フィールドとして収集するフロー レコードを持つ入力フロー モニタを適用することで、ルータの着信パケットからの VRF ID の収集を設定します。
このサンプルは、グローバル コンフィギュレーション モードから開始します。
ネットワーク ベースのアプリケーション認識のための Flexible NetFlow の設定:例
次の例では、アプリケーション名を key フィールドとして収集するフロー レコードを持つフロー モニタを適用することで、任意の 2 台の IP ホスト間で見られるアプリケーションごとに異なるフローを作成するために、Network Based Application Recognition(NBAR)を使用します。
このサンプルは、グローバル コンフィギュレーション モードから開始します。
次の作業
Flexible NetFlow に対してデータ エクスポートを設定する場合は、 「Configuring Data Export for Cisco IOS Flexible NetFlow with Flow Exporters」 モジュールを参照してください。
フロー サンプリングを設定して、トラフィック分析による CPU オーバーヘッドを軽減する場合は、 「Using Cisco IOS Flexible NetFlow Flow Sampling to Reduce the CPU Overhead of Analyzing Traffic」 モジュールを参照してください。
Flexible NetFlow に対していずれかの事前定義済みレコードを設定する場合は、 「Configuring Cisco IOS Flexible NetFlow with Predefined Records」 モジュールを参照してください。
参考資料
ここでは、Flexible NetFlow に関する参考資料について説明します。
関連資料
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
Flexible NetFlow の機能情報
表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1)、あるいは Cisco IOS Release 12.2(1) または 12.0(3)S 以降のリリースで導入または変更された機能だけが示されています。
ここに示されていないこの技術の機能の詳細については、「 Cisco IOS Flexible NetFlow Features Roadmap 」を参照してください。
ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS および Catalyst OS のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
(注) 表 1 に、特定の Cisco IOS ソフトウェア リリース群で特定の機能をサポートする Cisco IOS ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。
|
|
|
|
|---|---|---|
| この機能のサポートは、Cisco 7200 シリーズ ルータ用として Cisco IOS Release 12.2(33)SRC で追加されました。 Flexible NetFlow 機能については、次の各項に説明があります。 • • • • 次のコマンドが導入または変更されました。 cache (Flexible NetFlow) 、 clear flow exporter、clear flow monitor、clear sampler、collect counter、collect flow、collect interface、collect ipv4、collect ipv4 destination、collect ipv4 fragmentation、collect ipv4 section、collect ipv4 source、collect ipv4 total-length、collect ipv4 ttl、collect routing、collect timestamp sys-uptime、collect transport、collect transport icmp ipv4、collect transport tcp、collect transport udp、debug flow exporter、debug flow monitor、debug flow record、debug sampler、description (Flexible NetFlow) 、 destination、dscp (Flexible NetFlow) 、 exporter、flow exporter、flow monitor、flow record、ip flow monitor、match flow、match interface (Flexible NetFlow) 、 match ipv4、match ipv4 destination、match ipv4 fragmentation、match ipv4 section、match ipv4 source、match ipv4 total-length、match ipv4 ttl、match routing、match transport、match transport icmp ipv4、match transport tcp、match transport udp、mode (Flexible NetFlow) 、 option (Flexible NetFlow) 、 record、sampler、show flow exporter、show flow interface、show flow monitor、show flow record、show sampler、source (Flexible NetFlow) 、 statistics packet、template data timeout、transport (Flexible NetFlow) |
||
Flexible NetFlow で IPv4 トラフィックを監視できます。 この機能のサポートは、Cisco 7200 シリーズ ルータ用として Cisco IOS Release 12.2(33)SRC で追加されました。 Flexible NetFlow:IPv4 Unicast Flows 機能については、次の各項に説明があります。 • 次のコマンドが導入または変更されました。 collect routing、debug flow record、collect ipv4、collect ipv4 destination、collect ipv4 fragmentation、collect ipv4 section、collect ipv4 source、ip flow monitor、match ipv4、match ipv4 destination、match ipv4 fragmentation、match ipv4 section、match ipv4 source、match routing、record、show flow monitor、show flow record |
||
MAC アドレスや仮想 LAN(VLAN)ID などのレイヤ 2 フィールドの統計情報を、トラフィックから収集できます。 この機能のサポートは、Cisco 7200 および 7300 Network Processing Engine(NPE; ネットワーク処理エンジン)シリーズ ルータ用として、Cisco IOS Release 12.2(33)SRE で追加されました。 Flexible NetFlow--Layer 2 Fields 機能については、次の各項に説明があります。 • collect datalink dot1q vlan 、 collect datalink mac 、 match datalink dot1q vlan 、 match datalink mac |
||
Flexible NetFlow で IPv6 トラフィックを監視できます。 この機能のサポートは、Cisco 7200 および 7300 Network Processing Engine(NPE; ネットワーク処理エンジン)シリーズ ルータ用として、Cisco IOS Release 12.2(33)SRE で追加されました。 Flexible NetFlow--IPv6 Unicast Flows 機能については、次の各項に説明があります。 • 次のコマンドが導入または変更されました。 collect routing、debug flow record、match routing、record、show flow monitor、show flow record、collect ipv6、collect ipv6 destination、collect ipv6 extension map、collect ipv6 fragmentation、collect ipv6 hop-limit、collect ipv6 length、collect ipv6 section、collect ipv6 source、collect transport icmp ipv6、ipv6 flow monitor、match ipv6、match ipv6 destination、match ipv6 extension map、match ipv6 fragmentation、match ipv6 hop-limit、match ipv6 length、match ipv6 section、match ipv6 source、match transport icmp ipv6 |
||
VRF ID を key または nonkey フィールドとして収集するフロー レコードを持つ入力フロー モニタを適用することで、ルータの着信パケットから Virtual Route Forwarding(VRF)ID を収集できます。 この機能のサポートは、Cisco 7200 および 7300 Network Processing Engine(NPE; ネットワーク処理エンジン)シリーズ ルータ用として、Cisco IOS Release 12.2(33)SRE で追加されました。 Flexible NetFlow--Ingress VRF Support 機能に関する情報は、次の項に記載されています。 • 次のコマンドが導入または変更されました。 collect routing、match routing、option(Flexible NetFlow)、show flow monitor |
||
Network Based Application Recognition(NBAR)を使用すると、アプリケーション名を key または nonkey フィールドとして収集するフロー レコードを持つフロー モニタを適用することで、任意の 2 台の IP ホスト間で見られるアプリケーションごとに異なるフローの作成が可能になります。 NBAR Application Recognition 認識機能については、次の各項に説明があります。 • collect application name、match application name、option(Flexible NetFlow)、show flow monitor |
フィードバック