Citrix SD-WAN

複数のネットフローコレクタ

Net Flow Collector は、SD-WAN インターフェイスに出入りする際、IP ネットワークトラフィックを収集します。Net Flow によって提供されるデータを分析することで、トラフィックの送信元と宛先、サービスクラス、およびトラフィックの輻輳の原因を特定できます。Citrix SD-WANデバイスは、構成済みのNetフローコレクターに基本的なNetフローバージョン5の統計データを送信するように構成できます。Citrix SD-WANは、信頼できるトランスポートプロトコルによって隠されるトラフィックフローに対するNet Flowサポートを提供します。ソリューションの WAN エッジ上のデバイスは、SD-WAN カプセル化された UDP パケットだけが表示されるので、Net Flow レコードを収集できなくなります。Netフローは、Citrix SD-WANStandard EditionおよびPremium(Enterprise) Editionアプライアンスでサポートされています。

Net Flow ホストを設定するには、次の手順を実行します。

構成 > アプライアンスの設定 > ネットフロー > Netflow ホストの設定 ページに移動します。[NetFlow を有効にする]チェックボックスをクリックしIP アドレスと最大 3 つの Net Flow ホスト用の ** ポート番号を入力し、[ **Apply Settings] をクリックしてが変更されました。

ローカライズされた画像

NetFlow エクスポート

Net Flow データは SD-WAN デバイスの管理ポートからエクスポートされます。SNMP が設定されていない場合、Net Flow コレクタツールでは、SD-WAN デバイスが設定された管理 IP アドレスとしてリストされます。インターフェイスは、着信用 1 つ、発信用 2 つ(仮想パストラフィック)としてリストされます。

ローカライズされた画像

ローカライズされた画像

NetFlow の制限事項

  • SD-WAN Standard EditionおよびPremium Editionアプライアンスで Netflow を有効にすると、仮想パスデータは指定された Netflow コレクタにストリーミングされます。この制限の 1 つは、SD-WAN で使用されている物理 WAN リンクを区別できないことです。ソリューションでは、集約された仮想パス情報(仮想パスは複数の個別の WAN パスで構成されている場合があります)がレポートされるため、個別の WAN パスの Netflow レコードをフィルタリングする方法はありません。

  • TCP コントロールビットは、N/A としてレポートされます。これは、SD-WAN が、TCPControlBits(IANA)のエレメント ID 6 を持つ RFC 7011 に基づく Netflow エクスポートのインターネット標準に従っていないことを示します。TCP Flags を使用しない場合、フローデータ内の Route Trip Time(RTT; ルートトリップ時間)、遅延、ジッタ、およびその他のパフォーマンスメトリックを計算することはできません。セキュリティ側では、TCP フラグがないと、Net Flow コレクタは FIN、ACK/RST、または SYN スキャンが発生しているかどうかを判断できません。

複数のネットフローコレクタ