Citrix SD-WAN

複数のネットフローコレクタ

Net Flow Collector は、SD-WAN インターフェイスに出入りする際、IP ネットワークトラフィックを収集します。Net Flow によって提供されるデータを分析することで、トラフィックの送信元と宛先、サービスクラス、およびトラフィックの輻輳の原因を特定できます。Citrix SD-WANデバイスは、構成済みのNetフローコレクターに基本的なNetフローバージョン5の統計データを送信するように構成できます。Citrix SD-WANは、信頼できるトランスポートプロトコルによって隠されるトラフィックフローに対するNet Flowサポートを提供します。ソリューションの WAN エッジ上のデバイスは、SD-WAN カプセル化された UDP パケットだけが表示されるので、Net Flow レコードを収集できなくなります。Netフローは、Citrix SD-WANStandard EditionおよびPremium (Enterprise)Editionアプライアンスでサポートされています。

Net Flow ホストを設定するには、次の手順を実行します。

構成」>「アプライアンスの設定」>「ネットフロー」>「 Netflow ホスト設定 」ページに移動します。[ Enable NetFlow ] チェックボックスをオンにして、最大 3 つのネットフローホスト の IP アドレスポート番号 を入力し、[ Apply Settings ] をクリックして変更を保存します。

ローカライズされた画像

NetFlow エクスポート

Net Flow データは SD-WAN デバイスの管理ポートからエクスポートされます。SNMP が設定されていない場合、Net Flow コレクタツールでは、SD-WAN デバイスが設定された管理 IP アドレスとしてリストされます。インターフェイスは、着信用 1 つ、発信用 2 つ(仮想パストラフィック)としてリストされます。

ローカライズされた画像

ローカライズされた画像

NetFlow の制限事項

  • SD-WAN Standard EditionおよびPremium Editionアプライアンスで Netflow を有効にすると、仮想パスデータは指定された Netflow コレクタにストリーミングされます。この制限の 1 つは、SD-WAN で使用されている物理 WAN リンクを区別できないことです。ソリューションでは、集約された仮想パス情報(仮想パスは複数の個別の WAN パスで構成されている場合があります)がレポートされるため、個別の WAN パスの Netflow レコードをフィルタリングする方法はありません。

  • TCP コントロールビットは N/A としてレポートされます。これは、SD-WAN が RFC 7011ベースのNetflow エクスポートのインターネット標準に従っていないことを示します。これには、tcpControlBits(IANA)のelement ID 6 が含まれます。TCP Flags を使用しない場合、フローデータ内の Route Trip Time(RTT; ルートトリップ時間)、遅延、ジッタ、およびその他のパフォーマンスメトリックを計算することはできません。セキュリティ側から、TCP フラグがないと、Net Flow コレクタは、FIN、ACK/RST、または SYN スキャンが発生しているかどうかを判断できません。

複数のネットフローコレクタ