Flexible NetFlow Configuration Guide Cisco IOS XE Release 3E(Cisco WLC 5700 シリーズ)
Flexible NetFlow の設定
Flexible NetFlow の設定

目次

Flexible NetFlow の設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

Flexible NetFlow の前提条件

次に、Flexible NetFlow コンフィギュレーションの前提条件を示します。

  • 送信元インターフェイスを設定する必要があります。 送信元インターフェイスを設定しなかった場合、エクスポータはディセーブル ステートのままです。

  • フロー モニタごとに、有効なレコード名を設定する必要があります。

ワイヤレス Flexible NetFlow の前提条件

次に、ワイヤレス Flexible NetFlow の前提条件を示します。

  • ネットワーキング デバイスで、ワイヤレス Flexible NetFlow をサポートする Cisco リリースが稼働していることを確認します。
  • ターゲットが WLAN に接続されていることを確認します。
  • ネットワーキング デバイスは、IP、 IPv6、およびデータリンクなどのプロトコル タイプをサポートするように設定されている必要があります。
  • フローを生成する前に、有効なフロー レコードおよびモニタが必要です。

Flexible Netflow に関する制約事項

次に、Flexible NetFlow に関する制約事項を示します。

  • Traditional NetFlow(TNF)のアカウンティングはサポートされていません。

  • Flexible NetFlow v5 エクスポート フォーマットはサポートされていません。NetFlow v9 エクスポート フォーマットのみがサポートされています。

  • 入力および出力の両方の NetFlow アカウンティングがサポートされています。

  • マイクロフロー ポリシング機能は FNF と NetFlow ハードウェア リソースを共有します。

  • 、インターフェイスと方向ごとに 1 個のフロー モニタだけをサポートしています。

  • レイヤ 2、IPv4、および IPv6 トラフィック タイプがサポートされています。ただし、controllerは、特定の方向とインターフェイスにおいて、一度にこれらのタイプの 1 つだけにフロー モニタを適用できます。

  • レイヤ 2、VLAN、WLAN、およびレイヤ 3 インターフェイスがサポートされています。ただし、controllerは SVI およびトンネルをサポートしていません。

  • 次のサイズの NetFlow テーブルがサポートされています。

    トリム レベル

    入力 NetFlow テーブル

    出力 NetFlow テーブル

    LAN Base

    サポート対象外

    サポート対象外

    IP Base

    8 K

    16 K

    IP サービス

    8 K

    16 K

  • コントローラは 3 個の ASIC をサポートできます。 各 ASIC には、8K 入力エントリと 16K 出力エントリがあります。

  • NetFlow テーブルは個別のコンパートメントにあり、組み合わせることはできません。 パケットを処理した ASIC のテーブルに応じて、対応した ASIC のテーブルにフローが作成されます。

  • フル フロー アカウンティングとサンプル NetFlow アカウンティングの両方がサポートされています。

  • NetFlow ハードウェアの実装では、4 台のハードウェア サンプラーがサポートされています。 1/2 ~ 1/1024 のサンプラー レートを選択できます。 ランダム サンプリング モードのみがサポートされています。

  • マイクロフロー ポリシング機能(ワイヤレス実装の場合にのみ有効)では、フル フロー モードでのみ NetFlow を使用できます。NetFlow ポリシングは使用できません。 マイクロフロー QoS の妨げになるため、ワイヤレス トラフィックにはサンプラーを適用できません。

  • ワイヤレス トラフィックでは、フル フロー アカウンティングだけがサポートされています。

  • NetFlow ハードウェアの内部では、ハッシュ テーブルが使用されています。 ハードウェア内でハッシュ衝突が発生する場合があります。 したがって、内部の連想メモリ(CAM)でオーバーフローが発生しても、実際の NetFlow テーブルの使用率は約 80 % しかない場合があります。

  • フローに使用されるフィールドによって異なりますが、単一のフローは 2 個の連続したエントリを取得できます。 IPv6 フローも 2 個のエントリを取得します。 この場合、NetFlow エントリを効果的に使用すれば、テーブル サイズの半分で済みます。これは、上記のハッシュ衝突の制限とは別です。

  • controllerは、最大 16 個のフロー モニタをサポートしています。

  • マイクロフロー ポリシングは、フロー モニタ(制限 3)の個別セットを使用します。

  • SSID ベースの NetFlow アカウンティングがサポートされています。 SSID はインターフェイスと同様の方法で扱われます。 ただし、ユーザ ID などの一部のフィールドはサポートされていません。

  • NetFlow v9 形式のNetFlow エクスポートはサポートされていません。

  • 入力フローは最初にフローのパケットを受信した ASIC にあります。 出力フローは、パケットが実際に controller セットアップを残した ASIC にあります。

  • バイト カウント フィールドのレポート値(「bytes long」と呼ばれる)は、レイヤ 2 パケット サイズの 18 バイトです。 従来のイーサネット トラフィック(802.3)の場合、これは正確です。 他のすべてのイーサネット タイプの場合、このフィールドは正確ではありません。 「bytes layer2」フィールドを使用すると、常に正確なレイヤ 2 パケット サイズが報告されます。 サポートされる Flexible NetFlow フィールドについては、サポートされている Flexible NetFlow フィールド を参照してください。

NetFlow について

NetFlow は、controllerを通過するパケットの統計情報を提供するシスコ テクノロジーです。 NetFlow は、IP ネットワークから IP 運用データを取得するための標準規格です。 NetFlow は、ネットワークとセキュリティのモニタリング、ネットワーク プランニング、トラフィック分析、および IP アカウンティングを可能にするデータを提供します。 Flexible NetFlow は、実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能を追加することで、以前の NetFlow よりも改善されています。 Flexible NetFlow は再利用可能な設定コンポーネントを使用し、トラフィック分析およびデータ エクスポートに使用する、より複雑な設定を作成できるようにします。

Flexible NetFlow の概要

Flexible NetFlow ではフローを使用して、アカウンティング、ネットワーク モニタリング、およびネットワーク プランニングに関連する統計情報を提供します。

フローは送信元インターフェイスに届く単方向のパケット ストリームで、キーの値は同じです。 キーは、パケット内のフィールドを識別する値です。 フローを作成するには、フロー レコードを使用して、フロー固有のキーを定義します。

controller は、ネットワーク異常とセキュリティ問題の高度な検出をイネーブルにする Flexible NetFlow 機能をサポートします。 Flexible NetFlow により、大量の定義済みフィールドの集合からキーを選択して、特定のアプリケーションに最適なフロー レコードを定義できます。

特定のフローでカウントするパケットでは、すべてのキー値が一致している必要があります。 フローは、設定したエクスポート レコード バージョンに基づいて、関係のある他のフィールドを収集することもあります。 フローは Flexible NetFlow キャッシュに格納されます。

エクスポータを使用して Flexible NetFlow がフローのために収集するデータをエクスポートし、リモートの Flexible NetFlow コレクタにこのデータをエクスポートできます。

モニタを使用してフローのために収集するデータのサイズを定義します。 モニタで、フロー レコードおよびエクスポータを Flexible NetFlow キャッシュ情報と結合します。

ワイヤレス Flexible NetFlow の概要

ワイヤレス Flexible NetFlow インフラストラクチャは次をサポートします。

  • Flexible NetFlow バージョン 9.0
  • ユーザ ベースのレート制限
  • マイクロフロー ポリシング
  • 音声およびビデオ フロー モニタリング
  • 再帰アクセス コントロール リスト(ACL)

マイクロフロー ポリシングとユーザ ベースのレート制限

マイクロフロー ポリシングは、NetFlow テーブル内の各フローに 2 カラー、1 レートのポリサーと関連ドロップ統計情報を関連付けます。 フロー マスクがすべてのパケット フィールドで構成される場合、この機能は「マイクロフロー ポリシング」と呼ばれます。 フロー マスクが送信元または宛先のみで構成される場合、この機能は「ユーザ ベースのレート制限」と呼ばれます。

音声およびビデオ フロー モニタリング

音声およびビデオ フローはフル フロー マスク ベースのエントリです。 ASIC は、ポリサー パラメータのプログラム、複数のフローでのポリサー共有、フローの IP アドレスとレイヤー 4 ポート番号の書き換えにおいて柔軟性を提供します。


(注)  


ダイナミック エントリの場合、NetFlow エンジンは、ポリシー(ACL/QoS ベース ポリシー)に基づいてフローに対して取得されたポリサー パラメータを使用します。 ダイナミック エントリは複数のフロー間でポリサーを共有できません。


再帰 ACL

再帰 ACL により、上位層セッション情報に基づいて IP パケットをフィルタリングできます。 ACL は発信トラフィックを許可し、信頼ネットワーク内で開始されたセッションに応じて、着信トラフィックを制限します。 再帰 ACL は、再帰的なエントリと一致するデータ パケットによりアクティブにされるまで、フィルタリング メカニズムに対して透過的です。 この時点では、一時 ACL エントリが作成され、IP 名付きアクセス リストに追加されています。 再帰 ACL エントリを生成するデータ パケットから取得した情報は、許可/拒否ビット、送信元 IP アドレス、送信元ポート、宛先 IP アドレス、ポート、およびプロトコル タイプです。 再帰 ACL エントリの評価において、プロトコル タイプが TCP または UDP の場合、ポート情報は正確に一致する必要があります。 他のプロトコルの場合、一致するポート情報はありません。 この ACL をインストールすると、通過する応答パケットに対してファイアウォールが開かれます。 この時点では、ハッカーがファイアウォールの背後にあるネットワークにアクセスする危険性があります。 この危険性を最小限に抑えるには、アイドル タイムアウト期間を定義できます。 ただし、TCP の場合、2 つの FIN ビットまたは RST が検出された場合、ACL エントリが削除される可能性があります。

フロー レコード

Flexible NetFlow では、key フィールドと nonkey フィールドの組み合わせがレコードと呼ばれます。 Flexible NetFlow のレコードは Flexible NetFlow フロー モニタに割り当てられ、フロー データの格納に使用されるキャッシュが定義されます。 Flexible NetFlow には、Flexible NetFlow の使用を開始する際に役立ついくつかの事前定義済みのレコードが含まれています。

フロー レコードでは、フロー内のパケットを識別するために Flexible NetFlow で使用するキーとともに、Flexible NetFlow がフローについて収集する他の関連 フィールドを定義します。 キーと関連フィールドを任意の組み合わせで指定して、フロー レコードを定義できます。 controllerは、幅広いキー セットをサポートします。 フロー レコードでは、フロー単位で収集するカウンタのタイプも定義します。 64 ビットのパケットまたはバイト カウンタを設定できます。 controllerは、フロー レコードの作成時に、デフォルトとして次の match フィールドをイネーブルにします。

  • match datalink:レイヤ 2 属性

  • match flow:フロー識別属性

  • match interface:インターフェイス属性

  • match ipv4:IPv4 属性

  • match ipv6:IPv6 属性

  • match transport:トランスポート層フィールド

  • match wireless ssid:Service Set Identifier(SSID)の名前

Flexible NetFlow の match パラメータ

次の表で、Flexible NetFlow の match パラメータについて説明します。 フロー レコードごとに、次の match パラメータを 1 つ以上設定する必要があります。

表 1 match パラメータ

コマンド

目的

match datalink {dot1q | ethertype | mac | vlan }

データ リンクまたはレイヤ 2 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。

  • dot1q:dot1q フィールドと一致します。

  • ethertype:パケットの ethertype と一致します。

  • MAC:送信元または宛先の MAC フィールドと一致します。

  • vlan:パケットが配置される VLAN と一致します(入力または出力)。

match flow direction

フローを識別するフィールドとの一致を指定します。

match interface {input | output}

インターフェイス フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。

  • input:入力インターフェイスと一致します。

  • output:出力インターフェイスと一致します。

match ipv4 {destination | protocol | source | tos | ttl | version}

IPv4 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。

  • destination:IPv4 宛先アドレス ベースのフィールドと一致します。

  • protocol:IPv4 プロトコルと一致します。

  • source:IPv4 送信元アドレス ベースのフィールドと一致します。

  • tos:IPv4 タイプ オブ サービス フィールドと一致します。

  • ttl:IPv4 存続時間フィールドと一致します。

  • version:IPv4 ヘッダーの IP バージョンと一致します。

match ipv6 {destination | hop-limit | protocol | source | traffic-class | version }

IPv6 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。

  • destination:IPv6 宛先アドレス ベースのフィールドと一致します。

  • hop-limit:IPv6 ホップ リミット フィールドと一致します。

  • protocol:IPv6 ペイロード プロトコル フィールドと一致します。

  • source:IPv6 送信元アドレス ベースのフィールドと一致します。

  • traffic-class:IPv6 トラフィック クラスと一致します。

  • version:IPv6 ヘッダーの IP バージョンと一致します。

match transport {destination-port | igmp | icmp | source-port}

トランスポート層フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。

  • destination-port:転送先ポートと一致します。

  • icmp:ICMP IPv4 および IPv6 フィールドを含む ICMP フィールドと一致します。

  • igmp:IGMP フィールドと一致します。

  • source-port:転送元ポートと一致します。

match wireless ssid

使用される 802.11(Wi-Fi)ネットワークを識別する Service Set Identifier(SSID)フィールドとの一致を指定します。

match application name

アプリケーション名との一致を指定します。

これは、Application Visibility and Control(AVC)機能に固有のコマンドです。 詳細については、『System Management Configuration Guide, Cisco IOS XE Release 3SE(Cisco WLC 5700 シリーズ)』を参照してください。

Flexible NetFlow の collect パラメータ

次の表で、Flexible NetFlow の collect パラメータについて説明します。

表 2 collect パラメータ

コマンド

目的

collect counter { bytes { layer2 { long } | long } | packets { long } }

カウンタ フィールドの合計バイト数と合計パケット数を収集します。

collect interface {input | output}

入力または出力インターフェイスからフィールドを収集します。

collect timestamp absolute {first | last}

最初のパケットが確認された絶対時間、または最新のパケットが最後に確認された絶対時間のフィールドを収集します(ミリ秒)。

collect transport tcp flags

次の転送 TCP フラグを収集します。
  • ack:TCP 確認応答フラグ

  • cwr:TCP 輻輳ウィンドウ縮小フラグ

  • ece:TCP ECN エコー フラグ

  • fin:TCP 終了フラグ

  • psh:TCP プッシュ フラグ

  • rst:TCP リセット フラグ

  • syn:TCP 同期フラグ

  • urg:TCP 緊急フラグ

(注)     

controllerでは、収集する TCP フラグを指定できません。 転送 TCP フラグの収集のみ指定できます。 すべての TCP フラグはこのコマンドで収集されます。

collect wireless ap mac address

ワイヤレス クライアントが関連付けられているアクセス ポイントの MAC アドレスを収集します。

collect wireless client mac address

ワイヤレス ネットワークのクライアントの MAC アドレスを収集します。

これは、AVC 機能に固有のコマンドです。 詳細については、『System Management Configuration Guide, Cisco IOS XE Release 3SE』を参照してください。

エクスポータ

エクスポータでは、Flexible NetFlow エクスポート パケットに関して、ネットワーク層およびトランスポート層の詳細を指定します。次の表は、エクスポータの設定オプションを示します。

表 3 Flexible NetFlow エクスポータの設定オプション

エクスポータの設定

説明

デフォルト

コマンドをデフォルト値に設定します。

説明

フロー エクスポータの説明を提供します。

destination

エクスポート先

dscp

任意の DSCP 値。

exit

フロー エクスポータ コンフィギュレーション モードを終了します。

export-protocol

エクスポート プロトコルのバージョン。

いいえ

コマンドまたはデフォルトを無効にします。

オプション

エクスポートのオプションを選択します。

ソース

NetFlow の発信元インターフェイス。

テンプレート

フロー エクスポータのテンプレート コンフィギュレーション。

トランスポート層

トランスポート層プロトコル。

ttl

任意の TTL またはホップ リミット。

controller は、タイムアウトが発生するたびに、またはフローが終了したときに(TCP Fin または Rst を受信した場合など)、コレクタにデータをエクスポートします。 次のタイマーを設定すると、フローを強制的にエクスポートできます。

  • アクティブ タイムアウト:フローは、フローが作成されてから過去 m 秒間パケットを保持します。

  • 非アクティブ タイムアウト:フローは、過去 n 秒間まったくパケットを保持しません。

エクスポート フォーマット

controllerがサポートするのは、NetFlow バージョン 9 エクスポート フォーマットだけです。 NetFlow バージョン 9 エクスポート フォーマットは、次の特徴と機能を提供します。

  • 可変フィールド仕様フォーマット

  • IPv4 宛先アドレスのエクスポートのサポート

  • ネットワークをより効率的に利用可能


(注)  


Version 9 エクスポート フォーマットの詳細については、RFC 3954 を参照してください。

モニタ

モニタは、フロー レコードおよびフロー エクスポータを参照します。 コントローラのインターフェイスにモニタを適用します。

フロー モニタをインターフェイスに適用するときは、次の点に注意してください。
  • フロー モニタを入力方向に適用する場合:

    • match キーワードを使用し、入力インターフェイスを key フィールドとして使用します。

    • collect キーワードを使用し、出力インターフェイスを collect フィールドとして使用します。 このフィールドはエクスポートされるレコードに含まれますが、値は 0 になります。

  • フロー モニタを出力方向に適用する場合:

    • match キーワードを使用し、出力インターフェイスを key フィールドとして使用します。

    • collect キーワードを使用し、入力インターフェイスを collect フィールドとして使用します。 このフィールドはエクスポートされるレコードに含まれますが、値は 0 になります。

サンプラー

サンプル モードを使用する場合は、サンプラーを使用してパケットのサンプリング レートを指定します。

関連タスク

サポートされている Flexible NetFlow フィールド

次の表に、さまざまなトラフィック タイプおよびトラフィック方向について、Flexible NetFlow(FNF)でサポートされるフィールドの統合リストを提供します。

(注)  


パケットに VLAN フィールドがある場合、その長さは考慮されません。


フィールド

レイヤ 2 In

レイヤ 2 Out

IPv4 In

IPV4 Out

IPv6 In

IPv6 Out

注記

Key または Collect フィールド

インターフェイス入力

Yes

Yes

Yes

フロー モニタを入力方向に適用する場合:

  • match キーワードを使用し、入力インターフェイスを key フィールドとして使用します。

  • collect キーワードを使用し、出力インターフェイスを collect フィールドとして使用します。 このフィールドはエクスポートされるレコードに含まれますが、値は 0 になります。

インターフェイス出力

Yes

Yes

Yes

フロー モニタを出力方向に適用する場合:

  • match キーワードを使用し、出力インターフェイスを key フィールドとして使用します。

  • collect キーワードを使用し、入力インターフェイスを collect フィールドとして使用します。 このフィールドはエクスポートされるレコードに含まれますが、値は 0 になります。

フィールド

レイヤ 2 In

レイヤ 2 Out

IPv4 In

IPV4 Out

IPv6 In

IPv6 Out

注記

Key フィールド

フロー方向

Yes

Yes

Yes

Yes

Yes

Yes

Ethertype

Yes

Yes

VLAN 入力

Yes

Yes

Yes

スイッチ ポートでのみサポートされています。

VLAN 出力

Yes

Yes

Yes

スイッチ ポートでのみサポートされています。

dot1q VLAN 入力

Yes

Yes

Yes

スイッチ ポートでのみサポートされています。

dot1q VLAN 出力

Yes

Yes

Yes

スイッチ ポートでのみサポートされています。

dot1q 優先度

Yes

Yes

Yes

Yes

Yes

Yes

スイッチ ポートでのみサポートされています。

MAC 送信元アドレス入力

Yes

Yes

Yes

Yes

Yes

Yes

MAC 送信元アドレス出力

MAC 宛先アドレス入力

Yes

Yes

Yes

MAC 送信先アドレス出力

Yes

Yes

Yes

IPv4 バージョン

Yes

Yes

Yes

Yes

IPv4 TOS

Yes

Yes

Yes

Yes

IPv4 プロトコル

Yes

Yes

Yes

Yes

送信元/宛先ポート、ICMP コード/タイプ、IGMP タイプ、TCP フラグのいずれかが使用されている場合に使用する必要があります。

IPv4 TTL

Yes

Yes

Yes

Yes

 

IPv4 発信元アドレス

Yes

Yes

IPv4 宛先アドレス

Yes

Yes

ICMP IPv4 タイプ

Yes

Yes

ICMP IPv4 コード

Yes

Yes

IGMP タイプ

Yes

Yes

フィールド

レイヤ 2 In

レイヤ 2 Out

IPv4 In

IPV4 Out

IPv6 In

IPv6 Out

注記

Key フィールド(続き)

IPv6 バージョン

Yes

Yes

Yes

Yes

IP バージョンと同じです。

IPv6 プロトコル

Yes

Yes

Yes

Yes

IP プロトコルと同じです。 送信元/宛先ポート、ICMP コード/タイプ、IGMP タイプ、TCP フラグのいずれかが使用されている場合に使用する必要があります。

IPv6 送信元アドレス

Yes

Yes

IPv6 宛先アドレス

Yes

Yes

IPv6 トラフィック クラス

Yes

Yes

Yes

Yes

IP TOS と同じです。

IPv6 ホップ リミット

Yes

Yes

Yes

Yes

IP TTL と同じです。

ICMP IPv6 タイプ

Yes

Yes

ICMP IPv6 コード

Yes

Yes

送信元ポート

Yes

Yes

Yes

Yes

宛先ポート

Yes

Yes

Yes

Yes

フィールド

レイヤ 2 In

レイヤ 2 Out

IPv4 In

IPV4 Out

IPv6 In

IPv6 Out

注記

Collect フィールド

Bytes long

Yes

Yes

Yes

Yes

Yes

Yes

パケット サイズ =(FCS を含むイーサネット フレーム サイズ - 18 バイト)

推奨:

このフィールドを回避し、Bytes layer2 long を使用します。

Packets long

Yes

Yes

Yes

Yes

Yes

Yes

Timestamp absolute first

Yes

Yes

Yes

Yes

Yes

Yes

Timestamp absolute last

Yes

Yes

Yes

Yes

Yes

Yes

TCP フラグ

Yes

Yes

Yes

Yes

Yes

Yes

すべてのフラグを収集します。

Bytes layer2 long

Yes

Yes

Yes

Yes

Yes

Yes

デフォルト設定

次の表は、controllerに対する Flexible NetFlow のデフォルト設定を示します。

表 4 デフォルトの Flexible NetFlow 設定

設定

Default

フロー アクティブ タイムアウト

1800 秒

フロー タイムアウトの非アクティブ化

15 秒

Flexible NetFlow の設定方法

Flexible NetFlow を設定するには、次の一般的な手順に従います。

  1. フローにキー フィールドおよび非キー フィールドを指定して、フロー レコードを作成します。

  2. プロトコルを指定して任意のフロー エクスポータを作成し、宛先ポート、宛先、およびその他のパラメータを転送します。

  3. フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを作成します。

  4. 任意のサンプラーを作成します。

  5. レイヤ 2 ポート、レイヤ 3 ポート、または VLAN にフロー モニタを適用します。

  6. 必要に応じ、WLAN を設定してフロー モニタに適用します。

フロー レコードの作成

フロー レコードを作成し、照合するキー、および収集するフィールドをフロー内に追加できます。

手順の概要

    1.    configure terminal

    2.    flow record name

    3.    description string

    4.    match type

    5.    collect type

    6.    end

    7.    show flow record [name record-name]

    8.    copy running-config startup-config


手順の詳細
     コマンドまたはアクション目的
    ステップ 1configure terminal


    例:
    
    Controller# configure terminal
    
    
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2flow record name


    例:
    Controller(config)# flow record test
    Controller(config-flow-record)# 
    
    
     

    フロー レコードを作成し、フロー レコード コンフィギュレーション モードを開始します。

     

    ステップ 3description string


    例:
    Controller(config-flow-record)# description Ipv4Flow
    
    
     

    (任意)最大 63 文字で、このフロー レコードの説明を指定します。

     

    ステップ 4match type


    例:
    Controller(config-flow-record)# match ipv4 source address
    Controller(config-flow-record)# match ipv4 destination address
    Controller(config-flow-record)# match flow direction
    
    
     

    match キーを指定します。 使用できる match キーの値については、Flexible NetFlow の match パラメータ を参照してください。

     

    ステップ 5collect type


    例:
    Controller(config-flow-record)# collect counter bytes layer2 long
    Controller(config-flow-record)# collect counter bytes long
    Controller(config-flow-record)# collect timestamp absolute first
    Controller(config-flow-record)# collect transport tcp flags
    
    
     

    コレクション フィールドを指定します。 使用できるコレクション フィールドの値については、Flexible NetFlow の collect パラメータ を参照してください。

     

    ステップ 6end


    例:
    
    Controller(config-flow-record)#  end
    
    
     

    特権 EXEC モードに戻ります。

     
    ステップ 7show flow record [name record-name]


    例:
    Controller show flow record test 
    
    
     

    (任意)NetFlow のフロー レコード情報を表示します。

     

    ステップ 8copy running-config startup-config


    例:
    
    Controller# copy running-config 
    startup-config
    
    
     

    (任意)コンフィギュレーション ファイルに設定を保存します。

     
    次の作業

    エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することによって、任意でフロー エクスポータを定義します。

    関連コンセプト

    フロー エクスポータの作成

    フロー エクスポートを作成して、フローのエクスポート パラメータを定義できます。

    手順の概要

      1.    configure terminal

      2.    flow exporter name

      3.    description string

      4.    dscp value

      5.    destination{ipv4-address}

      6.    source { source type }

      7.    transport udp number

      8.    end

      9.    show flow exporter [name record-name]

      10.    copy running-config startup-config


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1configure terminal


      例:
      
      Controller# configure terminal
      
      
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2flow exporter name


      例:
      Controller(config)# flow exporter ExportTest
      
      
       

      フロー エクスポータを作成し、フロー エクスポータ コンフィギュレーション モードを開始します。 このコマンドを使用して既存のフロー エクスポータを変更することもできます。

       

      ステップ 3description string


      例:
      Controller(config-flow-exporter)# description ExportV9
      
      
       

      (任意)最大 63 文字で、このフロー レコードの説明を指定します。

       

      ステップ 4 dscp value


      例:
      Controller(config-flow-exporter)# dscp 0
      
      
       

      (任意)DiffServ コードポイント値を指定します。 指定できる範囲は 0 ~ 63 です。 デフォルトは 0 です。

       

      ステップ 5destination{ipv4-address}


      例:
      Controller(config-flow-exporter)# destination 192.0.2.1 (IPv4 destination)
      
      
      
       

      このエクスポータに宛先 IPv4 アドレスまたはホスト名を設定します。

       

      ステップ 6source { source type }


      例:
      Controller(config-flow-exporter)# source gigabitEthernet1/0/1
      
      
       

      (任意)設定された宛先で NetFlow コネクタに到達するために使用するインターフェイスを指定します。 送信元として次のインターフェイスを設定できます。

      • Auto Template:自動テンプレート インターフェイス

      • Capwap:Capwap トンネル インターフェイス

      • GigabitEthernet:Gigabit Ethernet IEEE 802

      • GroupVI:グループ仮想インターフェイス

      • Internal Interface:内部インターフェイス

      • Loopback:ループバック インターフェイス

      • Null:ヌル インターフェイス

      • Port-channel:インターフェイスのイーサネット チャネル

      • TenGigabitEthernet:10 ギガビット イーサネット

      • Tunnel:トンネル インターフェイス

      • Vlan:Catalyst VLAN

       

      ステップ 7transport udp number


      例:
      Controller(config-flow-exporter)# transport udp 200
      
      
       

      (任意)NetFlow コレクタに到達するために使用する UDP ポートを指定します。 指定できる範囲は 0 ~ 65535 です。

       
      ステップ 8end


      例:
      
      Controller(config-flow-record)#  end
      
      
       

      特権 EXEC モードに戻ります。

       
      ステップ 9show flow exporter [name record-name]


      例:
      Controller show flow exporter ExportTest 
      
      
       

      (任意)NetFlow のフロー エクスポータ情報を表示します。

       

      ステップ 10copy running-config startup-config


      例:
      
      Controller# copy running-config 
      startup-config
      
      
       

      (任意)コンフィギュレーション ファイルに設定を保存します。

       
      次の作業

      フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します。

      関連コンセプト

      フロー モニタの作成

      フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができます。

      手順の概要

        1.    configure terminal

        2.    flow monitor name

        3.    description string

        4.    exporter name

        5.    record name

        6.    cache { timeout {active | inactive} seconds | type normal }

        7.    end

        8.    show flow monitor [name record-name]

        9.    copy running-config startup-config


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1configure terminal


        例:
        
        Controller# configure terminal
        
        
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2flow monitor name


        例:
        Controller(config)# flow monitor MonitorTest
        Controller (config-flow-monitor)#
        
        
         

        フロー モニタを作成し、フロー モニタ コンフィギュレーション モードを開始します。

         

        ステップ 3description string


        例:
        Controller(config-flow-monitor)# description Ipv4Monitor
        
        
         

        (任意)最大 63 文字で、このフロー レコードの説明を指定します。

         
        ステップ 4exporter name


        例:
        Controller(config-flow-monitor)# exporter ExportTest
        
        
         

        フロー エクスポータとこのフロー モニタを関連付けます。

         

        ステップ 5record name


        例:
        Controller(config-flow-monitor)# record test
        
        
         

        指定したフロー モニタとフロー レコードを関連付けます。

         

        ステップ 6cache { timeout {active | inactive} seconds | type normal }


        例:
        Controller(config-flow-monitor)# cache timeout active 15000
        
        
         

        指定したフロー モニタとフロー キャッシュを関連付けます。

         

        ステップ 7end


        例:
        
        Controller(config-flow-monitor)#  end
        
        
         

        特権 EXEC モードに戻ります。

         
        ステップ 8show flow monitor [name record-name]


        例:
        Controller show flow monitor name MonitorTest 
        
        
         

        (任意)NetFlow のフロー モニタ情報を表示します。

         

        ステップ 9copy running-config startup-config


        例:
        
        Controller# copy running-config 
        startup-config
        
        
         

        (任意)コンフィギュレーション ファイルに設定を保存します。

         
        次の作業

        レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、または VLAN にフロー モニタを適用します。

        関連コンセプト

        サンプラーの作成

        サンプラーを作成して、フローの NetFlow サンプリング レートを定義できます。

        手順の概要

          1.    configure terminal

          2.    sampler name

          3.    description string

          4.    mode {random}

          5.    end

          6.    show sampler [name]

          7.    copy running-config startup-config


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1configure terminal


          例:
          
          Controller# configure terminal
          
          
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2sampler name


          例:
          Controller(config)# sampler SampleTest
          Controller(config-flow-sampler)#
          
          
           

          サンプラーを作成し、フロー サンプラー コンフィギュレーション モードを開始します。

           

          ステップ 3description string


          例:
          Controller(config-flow-sampler)# description samples
          
          
           

          (任意)最大 63 文字で、このフロー レコードの説明を指定します。

           

          ステップ 4mode {random}


          例:
          Controller(config-flow-sampler)# mode random 1 out-of 1024
          
          
           

          ランダム サンプル モードを定義します。

           

          ステップ 5end


          例:
          
          Controller(config-flow-sampler)#  end
          
          
           

          特権 EXEC モードに戻ります。

           
          ステップ 6show sampler [name]


          例:
          Controller show sample SampleTest
          
          
           

          (任意)NetFlow サンプラーに関する情報を表示します。

           

          ステップ 7copy running-config startup-config


          例:
          
          Controller# copy running-config 
          startup-config
          
          
           

          (任意)コンフィギュレーション ファイルに設定を保存します。

           
          次の作業

          送信元インターフェイス、サブインターフェイス、 VLAN インターフェイス、または VLAN にフロー モニタを適用します。

          関連コンセプト

          インターフェイスへのフローの適用

          フロー モニタおよびオプションのサンプラーをインターフェイスに適用できます。

          手順の概要

            1.    configure terminal

            2.    interface type

            3.    {ip flow monitor | ipv6 flow monitor}name [|sampler name] { input}

            4.    end

            5.    show flow interface [interface-type number]

            6.    copy running-config startup-config


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1configure terminal


            例:
            
            Controller# configure terminal
            
            
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2interface type


            例:
            Controller(config)# interface GigabitEthernet1/0/1
            
            
             

            インターフェイス コンフィギュレーション モードを開始し、インターフェイスを設定します。

            インターフェイス コンフィギュレーションのコマンド パラメータは次のとおりです。

            • Auto:自動テンプレート インターフェイス

            • Capwap:Capwap トンネル インターフェイス

            • GigabitEthernet:GigabitEthernet IEEE 802

            • GroupVI:グループ仮想インターフェイス

            • Internal Interface:内部インターフェイス

            • Loopback:ループバック インターフェイス

            • Null:ヌル インターフェイス

            • Port-channel:インターフェイスのイーサネット チャネル

            • TenGigabitEthernet:10 ギガビット イーサネット

            • Tunnel:トンネル インターフェイス

            • Vlan:Catalyst VLAN

            • Range:インターフェイス範囲

             

            ステップ 3{ip flow monitor | ipv6 flow monitor}name [|sampler name] { input}


            例:
            Controller(config-if)# ip flow monitor MonitorTest input
            
            
             

            入力または出力パケットに対応するインターフェイスに、IPv4 または IPv6 フロー モニタ、およびオプションのサンプラーを関連付けます。

             

            ステップ 4end


            例:
            
            Controller(config-flow-monitor)#  end
            
            
             

            特権 EXEC モードに戻ります。

             
            ステップ 5show flow interface [interface-type number]


            例:
            Controller# show flow interface
            
            
             

            (任意)インターフェイスの NetFlow 情報を表示します。

             

            ステップ 6copy running-config startup-config


            例:
            
            Controller# copy running-config 
            startup-config
            
            
             

            (任意)コンフィギュレーション ファイルに設定を保存します。

             

            VLAN 上でのブリッジ型 NetFlow の設定

            フロー モニタおよびオプションのサンプラーを VLAN に適用できます。

            手順の概要

              1.    configure terminal

              2.    vlan [configuration] vlan-id

              3.    ip flow monitor name [sampler name] {input |output}

              4.    copy running-config startup-config


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1configure terminal


              例:
              
              Controller# configure terminal
              
              
               

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2vlan [configuration] vlan-id


              例:
              Controller(config)# vlan configuration 30
              Controller(config-vlan-config)#
              
              
               

              VLAN または VLAN コンフィギュレーション モードを開始します。

               

              ステップ 3ip flow monitor name [sampler name] {input |output}


              例:
              Controller(config-vlan-config)# ip flow monitor MonitorTest input
              
              
               

              入力または出力パケットに対応する VLAN に、フロー モニタおよびオプションのサンプラーを関連付けます。

               

              ステップ 4copy running-config startup-config


              例:
              
              Controller# copy running-config 
              startup-config
              
              
               

              (任意)コンフィギュレーション ファイルに設定を保存します。

               

              レイヤ 2 NetFlow の設定

              Flexible NetFlow レコード内でレイヤ 2 キーを定義できます。このレコードを使用して、レイヤ 2 インターフェイスのフローをキャプチャできます。

              手順の概要

                1.    configure terminal

                2.    flow record name

                3.    match datalink {dot1q |ethertype | mac | vlan}

                4.    end

                5.    show flow record [name ]

                6.    copy running-config startup-config


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1configure terminal


                例:
                
                Controller# configure terminal
                
                
                 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2flow record name


                例:
                Controller(config)# flow record L2_record
                Controller(config-flow-record)#
                
                
                 
                フロー レコード コンフィギュレーション モードを開始します。

                 

                ステップ 3match datalink {dot1q |ethertype | mac | vlan}


                例:
                Controller(config-flow-record)# match datalink ethertype
                
                
                 

                レイヤ 2 属性をキーとして指定します。

                 

                ステップ 4end


                例:
                
                Controller(config-flow-record)#  end
                
                
                 

                特権 EXEC モードに戻ります。

                 

                ステップ 5show flow record [name ]


                例:
                Controller# show flow record
                
                
                 

                (任意)インターフェイスの NetFlow 情報を表示します。

                 

                ステップ 6copy running-config startup-config


                例:
                
                Controller# copy running-config 
                startup-config
                
                
                 

                (任意)コンフィギュレーション ファイルに設定を保存します。

                 

                データ リンクの入出力方向にフロー モニタを適用する WLAN 設定

                手順の概要

                  1.    configure terminal

                  2.    wlan wlan-name

                  3.    datalink flow monitor monitor-name {input | output}

                  4.    end

                  5.    show wlan wlan-name


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1 configure terminal


                  例:
                  Controller# configure terminal
                   

                  グローバル コンフィギュレーション モードを開始します

                   

                  ステップ 2 wlan wlan-name


                  例:
                  Controller (config) # wlan mywlan 
                   

                  WLAN コンフィギュレーション サブモードを開始します。wlan-name には、プロファイル名を入力します。範囲は 1 ~ 32 です。

                   
                  ステップ 3 datalink flow monitor monitor-name {input | output}


                  例:
                  Controller (config-wlan) # datalink flow monitor flow-monitor-1 {input | output}
                   

                  目的の方向のレイヤ 2 トラフィックにフロー モニタを適用します。

                   

                  ステップ 4 end


                  例:
                  Controller (config) # end
                   

                  特権 EXEC モードに戻ります。

                   

                  ステップ 5 show wlan wlan-name


                  例:
                  Controller # show wlan mywlan
                   

                  (任意)設定を確認します。

                   

                  IPV4 および IPv6 の入出力方向にフロー モニタを適用する WLAN 設定

                  手順の概要

                    1.    configure terminal

                    2.    wlan wlan-id

                    3.    {ip | ipv6} flow monitor monitor-name {input | output}

                    4.    end

                    5.    show wlan wlan-name


                  手順の詳細
                     コマンドまたはアクション目的
                    ステップ 1 configure terminal


                    例:
                    Controller# configure terminal
                     

                    グローバル コンフィギュレーション モードを開始します

                     

                    ステップ 2 wlan wlan-id


                    例:
                    Controller (config) # wlan wlan1
                     

                    WLAN コンフィギュレーション サブモードを開始します。 wlan-id には WLAN ID を入力します。 指定できる範囲は 1 ~ 64 です。

                     

                    ステップ 3{ip | ipv6} flow monitor monitor-name {input | output}


                    例:
                    Controller (config-wlan) # ip flow monitor flow-monitor-1 input
                     

                    入力または出力パケットに対応する WLAN にフロー モニタを関連付けます。

                     

                    ステップ 4 end


                    例:
                    Controller (config) # end
                     

                    特権 EXEC モードに戻ります。

                     

                    ステップ 5 show wlan wlan-name


                    例:
                    Controller # show wlan mywlan
                     

                    (任意)設定を確認します。

                     

                    Flexible NetFlow のモニタリング

                    次の表にあるコマンドを使用して、Flexible NetFlow をモニタリングできます。

                    表 5 Flexible NetFlow のモニタリング コマンド

                    コマンド

                    目的

                    show flow exporter [broker | export-ids | name | name | statistics | templates]

                    NetFlow のフロー エクスポータ情報と統計情報を表示します。

                    show flow exporter [ name exporter-name]

                    NetFlow のフロー エクスポータ情報と統計情報を表示します。

                    show flow interface

                    NetFlow インターフェイスに関する情報を表示します。

                    show flow monitor [ name exporter-name]

                    NetFlow のフロー モニタ情報と統計情報を表示します。

                    show flow monitor statistics

                    フロー モニタの統計情報を表示します。

                    show flow monitor cache format {table | record | csv}

                    指定された形式でフロー モニタのキャッシュの内容を表示します。

                    show flow record [ name record-name]

                    NetFlow のフロー レコード情報を表示します。

                    show flow ssid

                    WLAN の NetFlow モニタのインストール ステータスを表示します。

                    show sampler [broker | name | name]

                    NetFlow サンプラーに関する情報を表示します。

                    show wlan wlan-name

                    デバイスで設定された WLAN を表示します。

                    Flexible NetFlow の設定例

                    例:フローの設定

                    フローを作成し、そのフローをインターフェイスに適用する例を示します。

                    
                    Controller# configure terminal 
                    Enter configuration commands, one per line. End with CNTL/Z.
                    
                    Controller(config)# flow export export1
                    Controller(config-flow-exporter)# destination 10.0.101.254
                    Controller(config-flow-exporter)# transport udp 2055
                    Controller(config-flow-exporter)# exit
                    Controller(config)# flow record record1
                    Controller(config-flow-record)# match ipv4 source address
                    Controller(config-flow-record)# match ipv4 destination address
                    Controller(config-flow-record)# match ipv4 protocol
                    Controller(config-flow-record)# match transport source-port 
                    Controller(config-flow-record)# match transport destination-port 
                    Controller(config-flow-record)# collect counter byte long
                    Controller(config-flow-record)# collect counter packet long
                    Controller(config-flow-record)# collect timestamp absolute first
                    Controller(config-flow-record)# collect timestamp absolute last 
                    Controller(config-flow-record)# exit
                    Controller(config)# flow monitor monitor1
                    Controller(config-flow-monitor)# record record1
                    Controller(config-flow-monitor)# exporter export1
                    Controller(config-flow-monitor)# exit
                    Controller(config)# interface tenGigabitEthernet 1/0/1
                    Controller(config-if)# ip flow monitor monitor1 input
                    Controller(config-if)# end 
                    
                    

                    例:WLAN(入力方向)の IPv4 Flexible NetFlow の設定

                    次に、WLAN 入力方向で IPv4 Flexible NetFlow を設定する例を示します。

                    
                    Controller# configure terminal
                    Controller(config)# flow record fr_v4
                    Controller(config-flow-record)#	match ipv4 destination address
                    Controller(config-flow-record)#	match ipv4 source address
                    Controller(config-flow-record)#	match ipv4 protocol
                    Controller(config-flow-record)#	match ipv4 tos
                    Controller(config-flow-record)#	match ipv4 ttl
                    Controller(config-flow-record)#	match ipv4 version
                    Controller(config-flow-record)#	match wireless ssid
                    Controller(config-flow-record)#	collect wireless ap mac address
                    Controller(config-flow-record)#	collect counter packets long
                    Controller(config-flow-record)#	collect counter bytes long
                    Controller(config-flow-record)#	collect timestamp absolute first
                    Controller(config-flow-record)#	collect timestamp absolute last
                    Controller(config-flow-record)# exit
                    
                    Controller(config)# flow monitor fm_v4
                    Controller(config-flow-monitor)#	record fr_v4
                    Controller(config-flow-record)# exit
                    
                    Controller(config)#	wlan wlan_1
                    Controller(config-wlan)#	ip flow monitor fm_v4 in
                    Controller(config-wlan)# end
                    
                    Controller# show flow monitor fm_v4 cache

                    例:WLAN(出力方向)の IPv6 および転送フラグ Flexible NetFlow の設定

                    次に、WLAN 出力方向で IPv6 および転送フラグ Flexible NetFlow を設定する例を示します。

                    
                    Controller# configure terminal
                    Controller(config)#	flow record fr_v6
                    Controller(config-flow-record)# match ipv6 destination address
                    Controller(config-flow-record)#	match ipv6 source address
                    Controller(config-flow-record)#	match ipv6 hop-limit
                    Controller(config-flow-record)#	match ipv6 protocol
                    Controller(config-flow-record)#	match ipv6 traffic
                    Controller(config-flow-record)#	match ipv6 version
                    Controller(config-flow-record)#	match wireless ssid
                    Controller(config-flow-record)#	collect wireless ap mac address
                    Controller(config-flow-record)#	collect counter bytes long
                    Controller(config-flow-record)#	collect transport tcp flags
                    Controller(config-flow-record)# exit
                    
                    Controller(config)#	flow monitor fm_v6
                    Controller(config-flow-monitor)#	record fr_v6
                    Controller(config-flow-monitor)# exit
                    
                    Controller(config)#	wlan wlan_1
                    Controller(config-wlan)#	ipv6 flow monitor fm_v6 out
                    Controller(config-wlan)# end
                    
                    Controller# show flow monitor fm_v6 cache

                    (注)  


                    controllerでは、収集する TCP フラグを指定できません。 転送 TCP フラグの収集のみ指定できます。


                    例:WLAN(入力および出力の両方向)の IPv6 Flexible NetFlow の設定

                    次に、双方向の WLAN 上で IPv6 Flexible NetFlow を設定する例を示します。

                    
                    Controller# configure terminal
                    Controller (config)# flow record fr_v6
                    Controller (config-flow-record)# match ipv6 destination address
                    Controller (config-flow-record)# match ipv6 source address
                    Controller (config-flow-record)# match ipv6 hop-limit
                    Controller (config-flow-record)# match ipv6 protocol
                    Controller (config-flow-record)# match ipv6 traffic
                    Controller (config-flow-record)# match ipv6 version
                    Controller (config-flow-record)#	match wireless ssid
                    Controller (config-flow-record)#	collect wireless ap mac address
                    Controller (config-flow-record)# collect counter packets long
                    Controller (config-flow-record)# exit
                    
                    Controller (config)# flow monitor fm_v6
                    Controller (config-flow-monitor)# record fr_v6
                    Controller (config-flow-monitor)# exit
                    
                    Controller (config)# wlan wlan_1
                    Controller (config-wlan)# ipv6 flow monitor fm_v6 in
                    Controller (config-wlan)# ipv6 flow monitor fm_v6 out
                    Controller (config-wlan)# end
                    
                    Controller# show flow monitor fm_v6 cache 

                    その他の参考資料

                    関連ドキュメント

                    関連項目 マニュアル タイトル

                    Flexible NetFlow の CLI コマンド

                    Flexible NetFlow Command Reference (Cisco WLC 5700 Series)

                    Flexible NetFlow Command Reference、Cisco IOS XE Release 3SE(Cisco WLC 5700 Series)

                    エラー メッセージ デコーダ

                    説明 Link

                    このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。

                    https:/​/​www.cisco.com/​cgi-bin/​Support/​Errordecoder/​index.cgi

                    標準および RFC

                    標準/RFC タイトル

                    RFC 3954

                    『Cisco Systems NetFlow Services Export Version 9』

                    MIB

                    MIB MIB のリンク

                    本リリースでサポートするすべての MIB

                    選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

                    http:/​/​www.cisco.com/​go/​mibs

                    シスコのテクニカル サポート

                    説明 リンク

                    シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

                    お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

                    シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

                    http:/​/​www.cisco.com/​support

                    Flexible NetFlow の機能情報

                    リリース

                    変更内容

                    Cisco IOS XE 3.2SE

                    この機能が導入されました。

                    Cisco IOS XE 3.3SE

                    次の新しいコマンドが追加されました。

                    • match wireless ssid

                    • collect wireless ap mac address