Cisco TrustSec フィールドの Flexible NetFlow エクスポート
Cisco TrustSec フィールドの Flexible NetFlow エクスポートの制約事項
Cisco TrustSec フィールドの Flexible NetFlow エクスポートに関する情報
- Flexible NetFlow の Cisco TrustSec フィールド
Cisco TrustSec フィールドの Flexible NetFlow エクスポートの設定方法
Cisco TrustSec フィールドの Flexible NetFlow エクスポートの設定例
Cisco TrustSec フィールドの Flexible NetFlow エクスポートに関する追加情報
Cisco TrustSec フィールドの Flexible NetFlow エクスポートの機能情報

Cisco TrustSec フィールドの Flexible NetFlow エクスポート

Cisco TrustSec フィールドの Flexible NetFlow エクスポートでは、Flexible Netflow（FNF）フローレコード内の Cisco TrustSec フィールドをサポートし、Cisco TrustSec 導入の標準から外れた動作のモニタ、トラブルシューティング、および特定を支援します。

このモジュールでは、Cisco TrustSec と FNF のインタラクションについてと、NetFlow バージョン 9 フローレコードの Cisco TrustSec フィールドを設定しエクスポートする方法を説明します。

Cisco TrustSec フィールドの Flexible NetFlow エクスポートの制約事項

Flexible Netflow（FNF）レコードでエクスポートされるセキュリティグループタグ（SGT）値は、次のシナリオではゼロになります。
- パケットは、信頼されたインターフェイスから、ゼロの SGT 値とともに受信します。
- パケットは SGT なしで受信します。
- IP-SGT ルックアップ中に SGT が検出されません。

Cisco TrustSec フィールドの Flexible NetFlow エクスポートに関する情報

Flexible NetFlow の Cisco TrustSec フィールド

Flexible Netflow（FNF）フローレコード内の Cisco TrustSec フィールド、送信元セキュリティグループタグ（SGT）および宛先セキュリティグループタグ（DGT）は、管理者によるフローとアイデンティティ情報の関連付けに役立ちます。ネットワークエンジニアは、これにより、顧客のネットワークリソースおよびアプリケーションリソースの利用について詳しく理解できます。この情報を使用して、潜在的なセキュリティやポリシーの違反を検出して解決するために、アクセスおよびアプリケーションリソースを効率的に計画して割り当てることができます。

Cisco TrustSec フィールドは入力/出力 FNF、ユニキャスト/マルチキャストトラフィックでサポートされています。

次のテーブルに、Cisco TrustSec 用の NetFlow V9 の企業固有フィールドタイプを示します。これは、Cisco TrustSec の送信元/宛先ソースグループタグの FNF テンプレートで使用されます。


ID	説明
CTS_SRC_GROUP_TAG	Cisco Trusted Security 送信元グループタグ
CTS_DST_GROUP_TAG	Cisco Trusted Security 宛先グループタグ

FNF フローレコードで既存の一致するフィールドに加えて、Cisco TrustSec フィールドが設定されます。次の設定を使用して、Cisco TrustSec フローオブジェクトをキーフィールドまたは非キーフィールドとして FNF フローレコードに追加し、パケット用の送信元と宛先のセキュリティグループタグを設定します。

match flow cts {source | destination} group-tag コマンドは、キーフィールドとして Cisco TrustSec フィールドを指定するため、フローレコード以下で設定されます。キーフィールドはフローを差別化するものです。各フローのキーフィールドには、一連の一意の値が設定されています。フローレコードにキーフィールドが含まれていない場合は、フローモニタで使用することができません。
collect flow cts {source | destination} group-tag コマンドは、非キーフィールドとして Cisco TrustSec フィールドを指定するため、フローレコード以下で設定されます。非キーフィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。

フローレコードは、フローモニタ下で設定され、フローモニタはインターフェイスに適用されます。FNF データをエクスポートするには、フローエクスポータを設定し、フローモニター以下に追加する必要があります。

Cisco TrustSec フィールドの Flexible NetFlow エクスポートの設定方法

フローレコードのキーフィールドとしての Cisco TrustSec フィールドの設定

手順の概要

enable
configure terminal
flow record record-name
match {ipv4 | ipv6} protocol
match {ipv4 | ipv6} source address
match {ipv4 | ipv6} destination address
match transport source-port
match transport destination-port
match flow direction
match flow cts source group-tag
match flow cts destination group-tag
end

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。パスワードを入力します（要求された場合）。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	flow record `record-name` 例: `Device(config)# flow record cts-record-ipv4`	Flexible Netflow（FNF）フローレコードを作成するか、または既存の FNF フローレコードを変更して、Flexible NetFlow フローレコードコンフィギュレーションモードを開始します。
ステップ 4	match {ipv4 \| ipv6} protocol 例: `Device(config-flow-record)# match ipv4 protocol`	（オプション）フローレコードのキーフィールドとして IPv4 プロトコルまたは IPv6 プロトコルを設定します。
ステップ 5	match {ipv4 \| ipv6} source address 例: `Device(config-flow-record)# match ipv4 source address`	（オプション）IPv4 または IPv6 送信元アドレスをフローレコードのキーフィールドとして設定します。
ステップ 6	match {ipv4 \| ipv6} destination address 例: `Device(config-flow-record)# match ipv4 destination address`	（オプション）IPv4 または IPv6 接続先アドレスをフローレコードのキーフィールドとして設定します。
ステップ 7	match transport source-port 例: `Device(config-flow-record)# match transport source-port`	（オプション）フローレコードのキーフィールドとして、トランスポート送信元ポートを設定します。
ステップ 8	match transport destination-port 例: `Device(config-flow-record)# match transport destination-port`	（オプション）フローレコードのキーフィールドとして、トランスポート宛先ポートを設定します。
ステップ 9	match flow direction 例: `Device(config-flow-record)# match flow direction`	（オプション）フローがモニターされる方向をキーフィールドとして設定します。
ステップ 10	match flow cts source group-tag 例: `Device(config-flow-record)# match flow cts source group-tag`	FNF フローレコード内の Cisco TrustSec 送信元セキュリティグループタグ（SGT）をキーフィールドとして設定します。
ステップ 11	match flow cts destination group-tag 例: `Device(config-flow-record)# match flow cts destination group-tag`	FNF フローレコード内の Cisco TrustSec 宛先セキュリティグループタグ（DGT）をキーフィールドとして設定します。
ステップ 12	end 例: `Device(config-flow-record)# end`	Flexible NetFlow フローレコードコンフィギュレーションモードを終了して、特権 EXEC モードに戻ります。

フローレコードの非キーフィールドとしての Cisco TrustSec フィールドの設定

手順の概要

enable
configure terminal
flow record record-name
match {ipv4 | ipv6} protocol
match {ipv4 | ipv6} source address
match {ipv4 | ipv6} destination address
match transport source-port
match transport destination-port
collect flow direction
collect flow cts source group-tag
collect flow cts destination group-tag
collect counter packets
end

手順の詳細

コマンドまたはアクション目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します（要求された場合）。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 3

flow record record-name

例:


Device(config)# flow record cts-record-ipv4

Flexible Netflow（FNF）フローレコードを作成するか、または既存の FNF フローレコードを変更して、Flexible NetFlow フローレコードコンフィギュレーションモードを開始します。

ステップ 4

match {ipv4 | ipv6} protocol

例:


Device(config-flow-record)# match ipv4 protocol

（オプション）フローレコードのキーフィールドとして IPv4 プロトコルまたは IPv6 プロトコルを設定します。

（注）

Cisco CSR100V、ISR 4400、および ASR 1000 プラットフォームでは、Cisco TrustSec フィールドは IPv4 FNF レコードでのみサポートされます。

ステップ 5

match {ipv4 | ipv6} source address

例:


Device(config-flow-record)# match ipv4 source address

（オプション）IPv4 または IPv6 送信元アドレスをフローレコードのキーフィールドとして設定します。

（注）

Cisco CSR100V、ISR 4400、および ASR 1000 プラットフォームでは、Cisco TrustSec フィールドは IPv4 FNF レコードでのみサポートされます。

ステップ 6

match {ipv4 | ipv6} destination address

例:


Device(config-flow-record)# match ipv4 destination address

（オプション）IPv4 または IPv6 接続先アドレスをフローレコードのキーフィールドとして設定します。

（注）

Cisco CSR100V、ISR 4400、および ASR 1000 プラットフォームでは、Cisco TrustSec フィールドは IPv4 FNF レコードでのみサポートされます。

ステップ 7

match transport source-port

例:


Device(config-flow-record)# match transport source-port

（オプション）フローレコードのキーフィールドとして、トランスポート送信元ポートを設定します。

ステップ 8

match transport destination-port

例:


Device(config-flow-record)# match transport destination-port

（オプション）フローレコードのキーフィールドとして、トランスポート宛先ポートを設定します。

ステップ 9

collect flow direction

例:


Device(config-flow-record)# collect flow direction

（オプション）フロー方向を非キーフィールドとして設定し、フローがモニタされた方向の収集を有効化します。

ステップ 10

collect flow cts source group-tag

例:


Device(config-flow-record)# collect flow cts source group-tag

FNF フローレコード内の Cisco TrustSec 送信元セキュリティグループタグ（SGT）を非キーフィールドとして設定します。

ステップ 11

collect flow cts destination group-tag

例:


Device(config-flow-record)# collect flow cts destination group-tag

FNF フローレコード内の Cisco TrustSec 宛先セキュリティグループタグ（DGT）を非キーフィールドとして設定します。

ステップ 12

collect counter packets

例:


Device(config-flow-record)# collect counter packets

（オプション）フローで確認されるパケット数を非キーフィールドとして設定し、フローから合計パケット数を収集します。

ステップ 13

end

例:


Device(config-flow-record)# end

Flexible NetFlow フローレコードコンフィギュレーションモードを終了して、特権 EXEC モードに戻ります。

フローエクスポータの設定

フローエクスポータごとに、1 つの宛先のみがサポートされます。複数の宛先にデータをエクスポートする場合は、複数のフローエクスポータを設定してフローモニターに割り当てる必要があります。

始める前に

フローレコードを作成していることを確認します。詳細については、「フローレコードの非キーフィールドとしての Cisco TrustSec フィールドの設定」の項および「フローレコードの非キーフィールドとしての Cisco TrustSec フィールドの設定」の項を参照してください。

手順の概要

enable
configure terminal
flow exporter exporter-name
destination {ip-address | hostname} [ vrf vrf-name]
end

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。パスワードを入力します（要求された場合）。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	flow exporter `exporter-name` 例: `Device(config)# flow exporter EXPORTER-1`	フローエクスポータを作成するか、または既存のフローエクスポータを変更して、Flexible NetFlow フローエクスポータコンフィギュレーションモードを開始します。
ステップ 4	destination {`ip-address` \| `hostname`} [ vrf `vrf-name`] 例: `Device(config-flow-exporter)# destination 172.16.10.2`	エクスポータの宛先システムの IP アドレスまたはホスト名を指定します。
ステップ 5	end 例: `Device(config-flow-exporter)# end`	Flexible NetFlow フローエクスポータコンフィギュレーションモードを終了して、特権 EXEC モードに戻ります。

フローモニタの設定

始める前に

フローエクスポータをデータエクスポート用のフローモニタに追加するには、フローエクスポータを作成していることを確認します。詳細については、「フローエクスポータの設定」の項を参照してください。

手順の概要

enable
configure terminal
flow monitor monitor-name
record record-name
exporter exporter-name
end

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。パスワードを入力します（要求された場合）。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	flow monitor `monitor-name` 例: `Device(config)# flow monitor FLOW-MONITOR-1`	フローモニタを作成するか、または既存のフローモニタを変更して、Flexible NetFlow フローモニタコンフィギュレーションモードを開始します。
ステップ 4	record `record-name` 例: `Device(config-flow-monitor)# record FLOW-RECORD-1`	フローモニターのレコードを指定します。
ステップ 5	exporter `exporter-name` 例: `Device(config-flow-monitor)# exporter EXPORTER-1`	フローモニタのエクスポータを指定します。
ステップ 6	end 例: `Device(config-flow-monitor)# end`	Flexible NetFlow フローモニタコンフィギュレーションモードを終了して、特権 EXEC モードに戻ります。

インターフェイスへのフローモニタの適用

フローモニタをアクティベートするには、フローモニタを 1 つ以上のインターフェイスに適用する必要があります。

始める前に

フローモニタを作成していることを確認します。詳細については、「フローモニタの設定」の項を参照してください。

手順の概要

enable
configure terminal
interface type number
{ip | ipv6} flow monitor monitor-name {input | output}
end

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。パスワードを入力します（要求された場合）。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	interface `type number` 例: `Device(config)# interface ethernet 0/0`	インターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 4	{ip \| ipv6} flow monitor `monitor-name` {input \| output} 例: `Device (config-if)# ip flow monitor FLOW-MONITOR-1 input`	作成済みのフローモニタを、トラフィックの分析対象となるインターフェイスに割り当てることで、そのフローモニタをアクティブにします。
ステップ 5	end 例: `Device(config-if)# end`	インターフェイスコンフィギュレーションモードを終了し、特権 EXEC モードに戻ります。

Cisco TrustSec フィールドの Flexible NetFlow エクスポートの確認

手順の概要

enable
show flow record record-name
show flow exporter exporter-name
show flow monitor monitor-name
show flow monitor monitor-name cache
show flow interface type number

手順の詳細

ステップ 1	enable 特権 EXEC モードを有効にします。パスワードを入力します（要求された場合）。例: `Device> enable`
ステップ 2	show flow record `record-name` 指定した Flexible Netflow（FNF）フローレコードの詳細を表示します。例: `Device> show flow record cts-recordipv4 flow record cts-recordipv4: Description: User defined No. of users: 1 Total field space: 30 bytes Fields: match ipv4 protocol match ipv4 source address match ipv4 destination address match transport source-port match transport destination-port match interface input match interface output match flow direction match flow cts source group-tag match flow cts destination group-tag collect counter packets`
ステップ 3	show flow exporter `exporter-name` 指定した FNF フローエクスポータの現在のステータスを表示します。例: `Device> show flow exporter EXPORTER-1 Flow Exporter EXPORTER-1: Description: User defined Export protocol: NetFlow Version 9 Transport Configuration: Destination IP address: 100.100.100.1 Source IP address: 3.3.3.2 Transport Protocol: UDP Destination Port: 2055 Source Port: 65252 DSCP: 0x0 TTL: 255 Output Features: Used`
ステップ 4	show flow monitor `monitor-name` 指定した FNF フローモニタのステータスと統計情報を表示します。例: `Device> show flow monitor FLOW-MONITOR-1 Flow Monitor FLOW-MONITOR-1: Description: User defined Flow Record: cts-recordipv4 Flow Exporter: EXPORTER-1 Cache: Type: normal (Platform cache) Status: allocated Size: 200000 entries Inactive Timeout: 60 secs Active Timeout: 1800 secs Update Timeout: 1800 secs Synchronized Timeout: 600 secs Trans end aging: off`
ステップ 5	show flow monitor `monitor-name` cache 指定した FNF フローモニタキャッシュのコンテンツを表示します。例: Device> show flow monitor FLOW-MONITOR-1 cache Cache type: Normal Cache size: 4096 Current entries: 2 High Watermark: 2 Flows added: 6 Flows aged: 4 - Active timeout (1800 secs) 0 - Inactive timeout (15 secs) 4 - Event aged 0 - Watermark aged 0 - Emergency aged 0 IPV4 SOURCE ADDRESS: 10.1.0.1 IPV4 DESTINATION ADDRESS: 172.16.2.0 TRNS SOURCE PORT: 58817 TRNS DESTINATION PORT: 23 FLOW DIRECTION: Input IP PROTOCOL: 6 SOURCE GROUP TAG: 100 DESTINATION GROUP TAG: 200 counter packets: 10 IPV4 SOURCE ADDRESS: 172.16.2.0 IPV4 DESTINATION ADDRESS: 10.1.0.1 TRNS SOURCE PORT: 23 TRNS DESTINATION PORT: 58817 FLOW DIRECTION: Output IP PROTOCOL: 6 SOURCE GROUP TAG: 200 DESTINATION GROUP TAG: 100 counter packets: 8
ステップ 6	show flow interface `type number` 指定したインターフェイスに適用される FNF フローモニタの詳細を表示します。フローモニタがインターフェイスに適用されない場合、出力は空になります。例: `Device> show flow interface GigabitEthernet0/0/3 Interface GigabitEthernet0/0/3 FNF: monitor: FLOW-MONITOR-1 direction: Input traffic(ip): on FNF: monitor: FLOW-MONITOR-1 direction: Output traffic(ip): on`

Cisco TrustSec フィールドの Flexible NetFlow エクスポートの設定例

例：フローレコードのキーフィールドとしての Cisco TrustSec フィールドの設定

次の例は、Cisco TrustSec フローオブジェクトを、IPv4 Flexible NetFlow フローレコードのキーフィールドとして設定する方法を示します。


Device> enable
Device# configure terminal
Device(config)# flow record cts-record-ipv4
Device(config-flow-record)# match ipv4 protocol
Device(config-flow-record)# match ipv4 source address
Device(config-flow-record)# match ipv4 destination address
Device(config-flow-record)# match transport source-port
Device(config-flow-record)# match transport destination-port
Device(config-flow-record)# match flow direction
Device(config-flow-record)# match flow cts source group-tag
Device(config-flow-record)# match flow cts destination group-tag
Device(config-flow-record)# end

例：フローレコードの非キーフィールドとしての Cisco TrustSec フィールドの設定

次の例は、Cisco TrustSec フローオブジェクトを、IPv4 Flexible NetFlow フローレコードの非キーフィールドとして設定する方法を示します。


Device> enable
Device# configure terminal
Device(config)# flow record cts-record-ipv4
Device(config-flow-record)# match ipv4 protocol
Device(config-flow-record)# match ipv4 source address
Device(config-flow-record)# match ipv4 destination address
Device(config-flow-record)# match transport source-port
Device(config-flow-record)# match transport destination-port
Device(config-flow-record)# collect flow direction
Device(config-flow-record)# collect flow cts source group-tag
Device(config-flow-record)# collect flow cts destination group-tag
Device(config-flow-record)# collect counter packets
Device(config-flow-record)# end

例：フローエクスポータの設定


Device> enable
Device# configure terminal
Device(config)# flow exporter EXPORTER-1
Device(config-flow-exporter)# destination 172.16.10.2
Device(config-flow-exporter)# end

例：フローモニタの設定


Device> enable
Device# configure terminal
Device(config)# flow monitor FLOW-MONITOR-1
Device(config-flow-monitor)# record FLOW-RECORD-1
Device(config-flow-monitor)# exporter EXPORTER-1
Device(config-flow-monitor)# end

例：インターフェイス上のフローモニタの適用

次の例は、トラフィックを分析するインターフェイスに IPv4 フローモニタを適用することで、このフローモニタをアクティベートする方法を示します。IPv6 フローモニタをアクティベートするには、ip キーワードを ipv6 キーワードと置き換えます。


Device> enable
Device# configure terminal
Device(config)# interface ethernet 0/0
Device(config-if)# ip flow monitor FLOW-MONITOR-1 input
Device(config-if)# end

Cisco TrustSec フィールドの Flexible NetFlow エクスポートに関する追加情報

関連項目	マニュアルタイトル
セキュリティコマンド	『Cisco IOS Security Command Reference: Commands A to C』『Cisco IOS Security Command Reference: Commands D to L』『Cisco IOS Security Command Reference: Commands M to R』『Cisco IOS Security Command Reference: Commands S to Z』
Flexible NetFlow でのデータエクスポート	『Flexible Netflow Configuration Guide』パブリケーションの「Flexible NetFlow Output Features on Data Export」の章
Flexible NetFlow のフローレコードとフローモニタ	『Flexible Netflow Configuration Guide』パブリケーションの「Customizing Flexible NetFlow Flow Records and Flow Monitors」の章

シスコのテクニカルサポート


説明	リンク
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンラインリソースを提供しています。お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service（Field Notice からアクセス）、Cisco Technical Services Newsletter、Really Simple Syndication（RSS）フィードなどの各種サービスに加入できます。シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。	http://www.cisco.com/cisco/web/support/index.html

Cisco TrustSec フィールドの Flexible NetFlow エクスポートの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェアリリーストレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。

表 1. Cisco TrustSec フィールドの Flexible NetFlow エクスポートの機能情報
機能名	リリース	機能情報
Cisco TrustSec フィールドの Flexible NetFlow エクスポート		Cisco TrustSec フィールドの Flexible NetFlow エクスポートでは、Flexible Netflow（FNF）フローレコード内の Cisco TrustSec フィールドをサポートし、Cisco TrustSec 導入の標準から外れた動作のモニタ、トラブルシューティング、および特定を支援します。この機能により、次のコマンドが導入されました。match flow cts {source \| destination} group-tag および collect flow cts {source \| destination} group-tag 。

Cisco IOS XE 17.x セキュリティおよび VPN 設定ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： Cisco TrustSec フィールドの Flexible NetFlow エクスポート

Cisco TrustSec フィールドの Flexible NetFlow エクスポート

Cisco TrustSec フィールドの Flexible NetFlow エクスポートの制約事項

Flexible NetFlow の Cisco TrustSec フィールド

フロー レコードのキー フィールドとしての Cisco TrustSec フィールドの設定

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

フロー レコードの非キー フィールドとしての Cisco TrustSec フィールドの設定

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

フロー エクスポータの設定

始める前に

手順の概要

手順の詳細

例:

例:

例:

例:

例:

フロー モニタの設定

始める前に

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

インターフェイスへのフロー モニタの適用

始める前に

手順の概要

手順の詳細

例:

例:

例:

例:

例:

Cisco TrustSec フィールドの Flexible NetFlow エクスポートの確認

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例：フロー レコードのキー フィールドとしての Cisco TrustSec フィールドの設定

例：フロー レコードの非キー フィールドとしての Cisco TrustSec フィールドの設定

例：フロー エクスポータの設定

例：フロー モニタの設定

フローレコードのキーフィールドとしての Cisco TrustSec フィールドの設定

フローレコードの非キーフィールドとしての Cisco TrustSec フィールドの設定

フローエクスポータの設定

フローモニタの設定

インターフェイスへのフローモニタの適用

例：フローレコードのキーフィールドとしての Cisco TrustSec フィールドの設定

例：フローレコードの非キーフィールドとしての Cisco TrustSec フィールドの設定

例：フローエクスポータの設定

例：フローモニタの設定

例：インターフェイス上のフローモニタの適用

シスコのテクニカルサポート