Flexible NetFlow の Cisco TrustSec フィールド
Cisco TrustSec フィールドの Flexible NetFlow エクスポートでは、Flexible Netflow(FNF)フロー レコード内の Cisco TrustSec フィールドをサポートし、Cisco TrustSec 導入の標準から外れた動作のモニタ、トラブルシューティング、および特定を支援します。
(注) |
Flexible NetFlow レコード、および IP パケットの Cisco TrustSec フィールドの記録は、IPv4 パケットでのみ機能します。IPv6 パケットは、Cisco TrustSec フィールドのキャプチャをサポートしていません。 |
Flexible Netflow(FNF)フローレコード内の Cisco TrustSec フィールド、送信元セキュリティグループタグ(SGT)および宛先セキュリティグループタグ(DGT)は、管理者によるフローとアイデンティティ情報の関連付けに役立ちます。ネットワーク エンジニアは、これにより、顧客のネットワーク リソースおよびアプリケーション リソースの利用について詳しく理解できます。この情報を使用して、潜在的なセキュリティやポリシーの違反を検出して解決するために、アクセスおよびアプリケーション リソースを効率的に計画して割り当てることができます。
Cisco TrustSec フィールドは入力 FNF およびユニキャスト/マルチキャスト トラフィックでサポートされています。
次のテーブルに、Cisco TrustSec 用の NetFlow V9 の企業固有フィールド タイプを示します。これは、Cisco TrustSec の送信元/宛先ソース グループ タグの FNF テンプレートで使用されます。
ID |
説明 |
---|---|
CTS_SRC_GROUP_TAG |
Cisco Trusted Security 送信元グループ タグ |
CTS_DST_GROUP_TAG |
Cisco Trusted Security 宛先グループ タグ |
FNF フロー レコードで既存の一致するフィールドに加えて、Cisco TrustSec フィールドが設定されます。次の設定を使用して、Cisco TrustSec フローオブジェクトを非キーフィールドとして FNF フローレコードに追加し、パケットの送信元と宛先のセキュリティグループタグを設定します。
collect flow cts {source | destination} group-tag コマンドは、非キーフィールドとして Cisco TrustSec フィールドを指定するため、フローレコードで設定されます。非キー フィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。
フロー レコードは、フロー モニタ下で設定され、フロー モニタはインターフェイスに適用されます。FNF データをエクスポートするには、フロー エクスポータを設定し、フロー モニター以下に追加する必要があります。