この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
SD-Access 導入環境の場合、ETA は、アクセスポートとワイヤレス VLAN でサポートされます。
ETA は、管理、ポートチャネル、SVI、ループバックの各インターフェイスではサポートされません。
ETA と送信(Tx)スイッチドポートアナライザ(SPAN)は、同じインターフェイスではサポートされません。
ここでは、暗号化トラフィック分析について説明します。
暗号化トラフィック分析(ETA)はアプリケーションに機械学習を使用して、マルウェア分析や暗号監査などのフロー特性を特定します。
フローモニターに関連付けられた フローレコードに基づき、派生収集フィールドを使用して NetFlow レコードを表示するエクスポータ テンプレートをスイッチが作成します。ETA データとともに、対応するフローの FNF データもエクスポートされます。
ETA は、設定のエクスポート用の複数のテンプレートをサポートします。ETA 属性ごとに 1 つのテンプレートがあり、ETA は各テンプレートの個々の属性の詳細をエクスポート時に送信します。パケット長と時間のシーケンス(SPLT)および初期データ パケット(IDP)は、別個のテンプレートに格納され、NetFlow レコードの生成に使用されます。これらの NetFlow レコードの両方が、指定のアプリケーション フローに送信されます。
これらのテンプレートは、データの準備が整うたびに送信されます。これにより、NetFlow コレクタは正しい属性値でデータを解釈することができます。エクスポータの宛先とポートがすべてのインターフェイスに共通となり、この値がグローバル et-analytics コンフィギュレーション コマンドで提供されます。ETA のスケール数は 2000 フロー/秒です。
このテンプレート エクスポートは、ETA フローモニターで 1 つのエクスポータ IP アドレスのみをサポートします。複数テンプレートのエクスポートは、以降の NetrFlow v9 バージョンでサポートされます
次の 2 つの条件のいずれかが満たされた場合にのみ ETA 情報がエクスポートされます。
必要なデータが計算され、ETA コレクタによって必要な数のパケットが確認された場合。
確立されたフローが非アクティブ タイムアウトとして設定された期間にわたってアイドル状態のままになっていて、一部のデータがエクスポートされる場合。
 (注) |
設定した非アクティブ タイマーはグローバルに適用されます。異なるポートを異なる値で設定することはできません。 |
ここでは、暗号化トラフィック分析の設定方法について説明します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
et-analytics 例: |
グローバル et-analytics コンフィギュレーション モードを開始します。 |
|
ステップ 4 |
ip flow-export destination destination_ip_address port 例: |
グローバル コレクタの宛先 IP アドレスとポートを設定します。 |
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
et-analytics 例: |
グローバル et-analytics コンフィギュレーション モードを開始します。 |
|
ステップ 4 |
active-timeout time in seconds 例: |
active-timeout 値を設定します。範囲は 1 〜 604800 で、デフォルト値は 30 分です。 |
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
et-analytics 例: |
グローバル et-analytics コンフィギュレーション モードを開始します。 |
|
ステップ 4 |
inactive time time in seconds 例: |
非アクティブ タイマー値を設定します。範囲は 1 ~ 604800 で、デフォルトは 15 秒です。 |
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface interface-id 例: |
インターフェイス コンフィギュレーション モードを開始します。 |
|
ステップ 4 |
et-analytics enable 例: |
特定のインターフェイス上で et-analytics イネーブルにします。 |
ここでは、暗号化トラフィック分析の設定例を示します。
次に、フローエクスポータの宛先 IP アドレスを 10.1.1.1 に、ポートを 2055 に設定する例を示します。
Device#config terminal
Device (config)#et-analytics
Device (config-et-analytics)#ip flow-export destination 10.1.1.1 2055 この例は、300 秒の active-timeout value 値を設定する方法を示しています。
Device#config terminal
Device (config)#et-analytics
Device (config-et-analytics)#active-timeout 300次に、非アクティブ タイマーを 10 秒に設定する例を示します。
Device#config terminal
Device (config)#et-analytics
Device (config-et-analytics)#inactive time 10次に、インターフェイス GigabitEthernet1/0/2 で et-analytics を有効にする例を示します。
Device#config terminal
Device (config)#interface gi1/0/2
Device (config-if)#et-analytics enable次に、グローバル et-analytics コンフィギュレーションを表示する例を示します。
Device#show platform software et-analytics global
ET-Analytics Global state
=========================
All Interfaces : Off
IP Flow-record Destination: 172.26.202.123 : 2055
Inactive timer: 10
ET-Analytics interfaces
GigabitEthernet1/0/26
GigabitEthernet1/0/36
ET-Analytics VLANs
次に、インターフェイス et-analytics コンフィギュレーションを表示する例を示します。
Device#show platform software et-analytics interface
ET-Analytics interfaces
GigabitEthernet1/0/3
次に、ETA モニター キャッシュ出力を表示する例を示します。
Device#show flow monitor etta-mon cache
Cache type: Normal (Platform cache)
Cache size: 10000
Current entries: 4
Flows added: 6
Flows aged: 2
- Inactive timeout ( 15 secs) 2
IPV4 DESTINATION ADDRESS: 15.15.15.35
IPV4 SOURCE ADDRESS: 72.163.128.140
IP PROTOCOL: 17
TRNS SOURCE PORT: 53
TRNS DESTINATION PORT: 12032
counter bytes long: 128
counter packets long: 1
timestamp abs first: 06:23:24.799
timestamp abs last: 06:23:24.799
interface input: Null
interface output: Null
| 関連項目 | マニュアル タイトル |
|---|---|
|
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
|
|
Flexible NetFlow |
Cisco IOS XE Everest 16.6.x(Catalyst 9300 スイッチ)ネットワーク管理コンフィギュレーション ガイド |
次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。
|
リリース |
機能 |
機能情報 |
|---|---|---|
| Cisco IOS XE Fuji 16.8.1a |
暗号化トラフィック分析 |
暗号化トラフィック分析(ETA)はアプリケーションに機械学習を使用して、マルウェア分析や暗号監査などのフロー特性を特定します。 |
| Cisco IOS XE Amsterdam 17.3.1 |
アプリケーションの可視性およびコントロールと暗号化トラフィック分析の相互運用性 |
同じポートでのアプリケーションの表示およびコントロールと暗号化トラフィック分析の相互運用性のサポートが導入されました。 |
| Cisco IOS XE Bengaluru 17.6.1 |
active-timeout 値の設定のサポート |
active-timeout 値を設定するサポートが導入されました。Cisco IOS XE Bengaluru 17.6.1 以前では、active-timeout 値はデフォルトで 1800 秒に設定されていました。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com/ に進みます。
フィードバック