この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ETA は、アクセス ポートと SDA 導入環境のワイヤレス VLAN でのみサポートされています。管理、トランク、ポートチャネル、SVI、ループバックの各インターフェイスではサポートされていません。
ETA および Cisco Application Visibility and Control(AVC)の機能は、同じインターフェイスには適用できません。
暗号化トラフィック分析(ETA)はアプリケーションに機械学習を使用して、マルウェア分析や暗号監査などのフロー特性を特定します。
フローモニタに関連付けられた フローレコードに基づき、派生収集フィールドを使用して NetFlow レコードを表示するエクスポータ テンプレートをスイッチが作成します。
ETA は、設定のエクスポート用の複数のテンプレートをサポートします。ETA 属性ごとに 1 つのテンプレートがあり、ETA は各テンプレートの個々の属性の詳細をエクスポート時に送信します。パケット長と時間のシーケンス(SPLT)および初期データ パケット(IDP)は、別個のテンプレートに格納され、NetFlow レコードの生成に使用されます。これらの NetFlow レコードの両方が、指定のアプリケーション フローに送信されます。
これらのテンプレートは、データの準備が整うたびに送信されます。これにより、NetFlow コレクタは正しい属性値でデータを解釈することができます。エクスポータの宛先とポートがすべてのインターフェイスに共通となり、この値がグローバル et-analytics コンフィギュレーション コマンドで提供されます。
このテンプレート エクスポートは、ETA フローモニタで 1 つのエクスポータ IP アドレスのみをサポートします。Cisco IOS XE Everest 16.6.1 では、NetFlow v9 バージョンで複数のテンプレート エクスポートがサポートされています。
Flexible NetFlow モニタは、他のフロー モニタの一致フィールドに同じ 5 タプルがある場合にのみ、ETA が有効になっている同じインターフェイスに適用できます。そのため、限定された一連の一致属性のみを持つ Flexible NetFlow がサポートされます。Flexible NetFlow モニタと ETA に対応するフロー モニタを同じ物理インターフェイスに適用すると、ソフトウェアは論理的にマージし、収集フィールドとエクスポータの詳細を多重化します。
(注) | Flexible NetFlow を備えた ETA は CPU とメモリに負荷がかかります。したがって注意が必要です。必要な場合に限り、ライブ ネットワークで有効にしてください。 2 つのフロー モニタを同じインターフェイスに適用している間、Flexible NetFlow 設定に 5 タプルの一致がある場合は、Flexible NetFlow モニタを最初に設定してから、et-analytics コマンドを設定する必要があります。 Flexible NetFlow 設定に一連の異なる一致フィールドがある場合はエラーが表示されます。これは、フロー モニタには 5 タプルの一致フィールドのみが必要であるためです。 |
Cisco IOS XE Everest 16.6.1 では、次の 2 つの条件のいずれかが満たされた場合にのみ ETA 情報がエクスポートされます。
必要なデータが計算され、ETA コレクタによって必要な数のパケットが確認された場合。
確立されたフローが非アクティブ タイムアウトとして設定された期間にわたってアイドル状態のままになっていて、一部のデータがエクスポートされる場合。
(注) | 設定した非アクティブ タイマーはグローバルに適用されます。異なるポートを異なる値で設定することはできません。 |
1.
enable
2.
configure terminal
3.
et-analytics
4.
ip flow-export destination destination_ip_address port
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例: Device> enable
|
特権 EXEC モードをイネーブルにします。パスワードを入力します(要求された場合)。 |
ステップ 2 | configure terminal 例: Device# config t
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 | et-analytics 例: Device(config)# et-analytics
|
グローバル et-analytics コンフィギュレーション モードを開始します。 |
ステップ 4 | ip flow-export destination destination_ip_address port 例: Device(config-et-analytics)# ip flow-export destination 10.1.1.1 2055
|
グローバル コレクタの宛先 IP アドレスとポートを設定します。 |
1.
enable
2.
configure terminal
3.
et-analytics
4.
inactive time time in seconds
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例: Device> enable
|
特権 EXEC モードをイネーブルにします。パスワードを入力します(要求された場合)。 |
ステップ 2 | configure terminal 例: Device# config t
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 | et-analytics 例: Device(config)# et-analytics
|
グローバル et-analytics コンフィギュレーション モードを開始します。 |
ステップ 4 | inactive time time in seconds 例: Device(config-et-analytics)# inactive time 10
|
非アクティブ タイマー値を設定します。範囲は 1 ~ 604800 で、デフォルトは 15 秒です。 |
1.
enable
2.
configure terminal
3.
interface interface-id
4.
et-analytics enable
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例: Device> enable
|
特権 EXEC モードをイネーブルにします。パスワードを入力します(要求された場合)。 |
ステップ 2 | configure terminal 例: Device# config t
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 | interface interface-id 例: Device(config)# interface gi1/0/2
|
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 | et-analytics enable 例: Device(config-if)# et-analytics enable
|
特定のインターフェイス上で et-analytics イネーブルにします。 |
次に、フローエクスポータの宛先 IP アドレスを 10.1.1.1 に、ポートを 2055 に設定する例を示します。
Device# config terminal Device (config)# et-analytics Device (config-et-analytics)# ip flow-export destination 10.1.1.1 2055
次に、非アクティブ タイマーを 10 秒に設定する例を示します。
Device# config terminal Device (config)# et-analytics Device (config-et-analytics)# inactive time 10
次に、インターフェイス GigabitEthernet1/0/2 で et-analytics を有効にする例を示します。
Device# config terminal Device (config)# interface gi1/0/2 Device (config-if)# et-analytics enable
次に、グローバル et-analytics コンフィギュレーションを表示する例を示します。
Device#show platform software et-analytics global ET-Analytics Global state ========================= All Interfaces : Off IP Flow-record Destination: 10.126.71.20 : 2055 Inactive timer: 0 ET-Analytics interfaces GigabitEthernet1/0/3
次に、インターフェイス et-analytics コンフィギュレーションを表示する例を示します。
Device#show platform software et-analytics interfaces ET-Analytics interfaces GigabitEthernet1/0/3
次に、ETA モニタ キャッシュ出力を表示する例を示します。
Device#show flow monitor etta-mon cache Cache type: Normal (Platform cache) Cache size: 10000 Current entries: 4 Flows added: 6 Flows aged: 2 - Inactive timeout ( 15 secs) 2 IPV4 DESTINATION ADDRESS: 15.15.15.35 IPV4 SOURCE ADDRESS: 72.163.128.140 IP PROTOCOL: 17 TRNS SOURCE PORT: 53 TRNS DESTINATION PORT: 12032 counter bytes long: 128 counter packets long: 1 timestamp abs first: 06:23:24.799 timestamp abs last: 06:23:24.799 interface input: Null interface output: Null
次に、インターフェイス et-analytics フロー ダンプを表示する例を示します。
Device#show platform software fed switch active fnf et-analytics-flow-dump ET Analytics Flow dump ================= Total packets received (27) Excess packets received (0) (Index:0) 72.163.128.140, 15.15.15.35, protocol=17, source port=53, dest port=12032, flow done=u SPLT: len = 2, value = (25600,0)(128,0) IDP: len = 128, value = 45:0:0:80:f0:6c:0:0:f9:11: (Index:1) 72.163.128.140, 15.15.15.35, protocol=17, source port=53, dest port=32356, flow done=u SPLT: len = 2, value = (59649,0)(128,0) IDP: len = 517, value = 45:0:2:5:c3:1:0:0:f9:11: (Index:2) 15.15.15.35, 72.163.128.140, protocol=17, source port=12032, dest port=53, flow done=u SPLT: len = 2, value = (10496,0)(128,0) IDP: len = 69, value = 45:0:0:45:62:ae:40:0:40:11: (Index:3) 15.15.15.35, 72.163.128.140, protocol=17, source port=32356, dest port=53, flow done=u SPLT: len = 2, value = (10496,0)(128,0) IDP: len = 69, value = 45:0:0:45:62:ad:40:0:40:11:
関連項目 | マニュアル タイトル |
---|---|
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
Network Management Command Reference, Cisco IOS XE Everest 16.6.1 (Catalyst 9300 Switches). |
Flexible NetFlow |
Network Management Configuration Guide(Catalyst 9300 Switches) |