この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ユーザが管理対象外デバイスを使用する状況が増加しているため、企業内管理者はネットワーク内外の状況を把握しにくくなっています。ネットワーク可視性モジュール(NVM)により、企業内管理者がキャパシティとサービスの計画、監査、コンプライアンス、およびセキュリティ分析を実行する能力が強化されます。NVM は次のサービスを提供します。
ネットワーク設計を情報に基づいてより適切に改善する(VzFlow プロトコル仕様の IPFIX コレクタ要素の拡張)ために、アプリケーションの使用状況をモニタする
アプリケーション、ユーザ、またはエンドポイントを論理グループに分類する
企業の資産を追跡し、移行アクティビティを計画するため、潜在的な異常を洗い出す
この機能により、インフラストラクチャ導入環境全体ではなく、テレメトリを対象とするかどうかを選択できます。NVM は、次の情報に対するより正確な可視性を得るため、エンドポイント テレメトリを収集します。
デバイス:エンドポイント(場所に関係なく)
ユーザ:エンドポイントにログインしているユーザ
アプリケーション:トラフィックを生成するアプリケーション
場所:トラフィックが生成されるネットワークの場所
宛先:このトラフィックの宛先の実際の FQDN
信頼ネットワークでは、AnyConnect NVM はフロー レコードをコレクタ(Landcope や LiveAction などのサードパーティ ベンダー)にエクスポートし、このコレクタがファイル分析を実行し、UI インターフェイスを提供します。Splunk などのサードパーティ ベンダーも、レポートを表示するための UI インターフェイスを提供します。ほとんどの企業内 IT 管理者は、データを使用して独自の可視化テンプレートを作成することを望みますが、シスコは Splunk アプリケーション プラグインを介していくつかのサンプル ベース テンプレートを提供しています。
従来、シスコの NetFlow コレクタには IP ネットワーク トラフィックがインターフェイスに入る時点またはインターフェイスから出る時点でこのトラフィックを収集できる機能がありました。これにより、ネットワークでの輻輳の原因を判別できる可能性がありました。NVM でエクスポートされるデータは、現在の Cisco NetFlow コレクタとは互換性がありません。これは、現在の Cisco NetFlow コレクタは IPFIX プロトコルを使用しているためです。
NVM の AnyConnect プロファイルは、ISE または ASA ヘッドエンドからプッシュされます(この機能が有効な場合)。ISE ヘッドエンドでは、スタンドアロン プロファイル エディタを使用し、NVM サービス プロファイル XML を生成して ISE にアップロードし、新しい NVM モジュールに対してマップできます。これは、Web セキュリティ、ネットワーク アクセス マネージャなどでの操作と同様です。ASA ヘッドエンドでは、スタンドアロン プロファイル エディタまたは ASDM プロファイル エディタのいずれかを使用できます。
ネットワーク可視性モジュールのインストールを選択すると、AnyConnect Secure Mobility Client UI の [バージョン情報(About)] 画面に、このモジュールがインストール済みとしてリストされます。NVM の実行中、AnyConnect UI に他の表示はありません。
VPN の状態が接続済みに変更した時点と、エンドポイントが信頼ネットワーク内にある場合に、NVM に通知が送信されます。
このプロファイル エディタでは、コレクタ サーバの IP/FQDN を設定し、データが匿名化されるかどうかを決定します。
IPv4 と IPv6 の両方をエンドポイントで有効にする場合は、コレクタの IPv4 IP アドレスを使用します。エンドポイントとコレクタ間の IPv6 通信はサポートされていません。
(注) |
ネットワーク可視性モジュールがフロー情報を送信するのは、信頼できるネットワーク上に限られます。デフォルトで、エンドポイントが非信頼ネットワークに接続されている場合は引き続きデータが収集され、エンドポイントが信頼ネットワーク上に存在する場合はデータが送信用にキャッシュされます。NVM は、VPN の TND 機能を使用してエンドポイントが信頼ネットワーク上にあるかどうかを確認します。また、VPN 接続状態にある場合、エンドポイントは信頼ネットワークにあると見なされ、フロー情報が送信されます。TND パラメータの設定については、AnyConnect プロファイル エディタ、プリファレンス(Part 2)を参照してください。 |
エンドポイントで収集され、コレクタにエクスポートされるパラメータを次に示します。
[送信元IP(Source IP)]:エンドポイントの IP アドレス。
[送信元ポート(Source Port)]:接続元エンドポイントのポート。
[宛先IP(Destination IP)]:ホストの IP アドレス。
[宛先ポート(Destination Port)]:ホスト エンドポイントが接続しようとしているポート。
[UDID]:固有識別子。各フローに対応するエンドポイントを一意に識別します。
[OS名(OS Name)]
[OS のバージョン(OS Version)]
[システム製造元(System Manufacturer)]
[システムタイプ(System Type)]:x86 または x64
[プロセスアカウント(Process Account)]:フローに関連付けられているプロセスの権限/ユーザ名
[親プロセスアカウント(Parent Process Account)]:フローに関連付けられているプロセスの親の権限/ユーザ名
[プロセス名(Process Name)]:フローに関連付けられているプロセスの名前
[プロセスハッシュ(Process Hash)]:フローに関連付けられているプロセス イメージの SHA256 ハッシュ
[親プロセス名(Parent Process Name)]:フローに関連付けられているプロセスの親の名前
[親プロセスハッシュ(Parent Process Hash)]:フローに関連付けられている親プロセスのプロセス イメージの SHA256 ハッシュ
[DNSサフィックス(DNS suffix)]:エンドポイントでフローに関連付けられているインターフェイスで設定されている DNS サフィックス
[宛先ホスト名(Destination hostname)]:エンドポイントの宛先 IP に解決される実際の FQDN/ホスト名
[L4ByteCountIn]:レイヤ 4 でのそのフローの入力バイト合計数(ペイロードのみ、L4 ヘッダーは含まない)
[L4ByteCountOut]:レイヤ 4 でのそのフローの出力バイト合計数(ペイロードのみ、L4 ヘッダーは含まない)
(注) |
また NVM は、エンドポイントのアイデンティティに関する情報を定期的に送信します。 |
ディスクに保存される NVM データはすべて難読化されます。デバイスを再起動すると、データが失われます。
カスタマー フィードバック モジュール コレクションの一部は、NVM がインストールされているかどうかを示すデータを提供します。