組み込みワイヤレスコントローラの Flexible NetFlow エクスポータ

組み込みワイヤレスコントローラの Flexible NetFlow エクスポータ

組み込みワイヤレスコントローラ(EWC)上の Flexible NetFlow(FnF)エクスポータは、Cisco IOS XE Amsterdam 17.2.1 以降でサポートされています。

NetFlow は、ネットワークを通過するパケットの統計情報を得られる Cisco IOS テクノロジーです。NetFlow は、IP ネットワークから実際の IP データを取得するための標準規格です。NetFlow は、ネットワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティングをサポートするためのデータを提供します。

Flexible NetFlow は、実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能を追加することで、以前の NetFlow よりも改善されています。Flexible NetFlow では、トラフィック分析のための非常に複雑な構成を作成したり、再利用可能な構成コンポーネントを使用してデータをエクスポートすることが容易になります。

EWC の FnF エクスポータは、Flex モードでのみサポートされます。

この機能は、EWC の AVC ソリューションの一部です。AVC の詳細については、「Application Visibility and Control」の章を参照してください。

EWC での AVC 設定の制限事項

  • 1 つのローカルエクスポータのみ(EWC の統計コレクタ)サポートされています。

  • FnF は、Flex モードの IP タイプおよび方向ごとに 1 つフローモニターのみサポートします。

  • UDP トランスポートプロトコルのみサポートしています。

  • AVC キャッシュはサポートされていません。

  • option コマンドおよび DP 統計に関するコマンドは EWC ではサポートされていません。

  • ワイヤレス AVC Basic テンプレートのみサポートしています。

  • NetFlow バージョン 9 のみサポートしています。

  • IP アドレス 0.0.0.0 は有効な宛先アドレスですが、使用すると、Flexible NetFlow データは破棄され、コレクタによって収集されません。

フロー エクスポータの作成

次に、EWC でフローエクスポータを作成する手順を示します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

flow exporter flow-export-name

例:

Device(config)# flow exporter export-test

フロー エクスポータを作成します。

ステップ 3

description string

例:

Device(config-flow-exporter)# description IPv4flow

(任意)最大 63 文字で、このフローエクスポータの説明を指定します。

ステップ 4

例:

Device(config-flow-exporter)# destination 10.0.1.0

フロー モニターの作成

NetFlow の設定には、フロー レコード、フロー モニター、およびフロー エクスポータが必要です。この設定は、AVC 全体の設定における最初のステップとして行ってください。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

flow monitor monitor-name

例:

Device(config)# flow monitor monitor-test

フロー モニターを作成します。

ステップ 3

exporter exporter-name

例:

Device(config-flow-monitor)# exporter export-test

このフローモニターを、定義済みのフローエクスポータにバインドします。

ステップ 4

record wireless avc basic

例:

Device(config-flow-monitor)# record wireless avc basic

基本のワイヤレス AVC フローテンプレートを指定します。

ワイヤレス WLAN プロファイル ポリシーの設定

この設定では、フローモニターまたはエクスポータの構造をワイヤレス WLAN にマッピングすることで、AP が FnF 測定値を収集するようにします。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy policy-name

例:

Device(config)# wireless profile policy default-policy-profile

WLAN ポリシー プロファイルを設定し、ワイヤレス ポリシー コンフィギュレーション モードを開始します。

ステップ 3

shutdown

例:

Device(config-wireless-policy)# shutdown

ポリシープロファイルを無効にします。

ステップ 4

{ipv4 | ipv6} flow monitor monitor-name input

例:

Device(config-wireless-policy)# ipv4 flow monitor monitor-test input

IPv4 または IPv6 入力フローモニターの名前を指定します。

ステップ 5

{ipv4 | ipv6} flow monitor monitor-name output

例:

Device(config-wireless-policy)# ipv4 flow monitor monitor-test output

IPv4 または IPv6 出力フローモニターの名前を指定します。

ステップ 6

no shutdown

例:

Device(config-wireless-policy)# no shutdown

ポリシー プロファイルを有効にします。

組み込みワイヤレスコントローラでのフローエクスポータの確認

組み込みワイヤレスコントローラでフローエクスポータの詳細を表示するには、次のコマンドを使用します。

show platform software wlavc status cp-exporter 
show platform software wlavc status cp-exporter  
AVC FNF Exporter status
IP: 10.10.1.1
connection statistics 
        Sent bytes : 5672 
        Sent packets : 569 
        Sent records : 240 
        Received packets : 800 
        Received records : 564
Socket statistics 
        New sockets : 3 
        Closed sockets : 0
Library statistics  AVC 
        cache errors : 0  
        Unexpected Flow Monitor ID : 0  
        Socket creation error : 0