| |
アドバンスト設定オプションは、フローフィルター設定、RADIUS サーバー設定 、およびそれらの対応する設定を含みます。
フローフィルター設定
フローフィルター設定は、以下のことを行うオプションで管理者をサポートします。
| オプション | 説明 |
|---|---|
| ESP アプリケーションフィルターを適用するため、cryptomap トンネルのエッジインターフェースを選択します。 | ESP アプリケーションフィルターを適用するために、インターフェースを追加するか、修正することができます。 crypto map トンネルインターフェース上でNetFlow を有効化すると、ESP トラフィックをダブルカウントします。 これを避けるため、このフィルターをcryptomap トンネルインターフェース上で適用します。 インターフェースを追加するか、修正することが可能です。 |
| アクセス制御トラフィックフィルターを適用するため、インターフェースを選択します。 | アクセス制御フィルターは、アクセス制御リストのために ドロップされたトラフィックに関連するデータを包含するフロー情報をドロップします。 このフィルターをそのようなフローをドロップするために適用してください。 これらのフローは、宛先インターフェースをnull として持っています。 このフィルターを適用するために任意のインターフェースを選択すると、 このインターフェースから、null インターフェースとしての宛先を持って流れてくる全てのトラフィックは、 ドロップされます。 |
| 出力インターフェース抑制フィルターを適用するためにインターフェースを選択します。 | 任意のWAN オプティマイザーのLAN に面したインターフェースを選択し、 それらによって報告される正しくない出力トラフィック(圧縮のため)を抑制します。 このフィルターは、選択されたインターフェースに関するフローの、 宛先インターフェースとして来ている、任意のインターフェースに関する出力トラフィックをドロップします。 WAN オプティマイザーが、送信元および宛先のインターフェースを各々A およびB として持つフローを送るとき、 もし、出力抑制を行うためにインターフェースA を選択するなら、 B は、インターフェースA によって 報告されているのであれば、正しいトラフィックでない出力トラフィックを取得しません (圧縮が、WAN オプティマイザー上でインターフェースB 上で発生しているため)。 |
| GRE アプリケーションフィルターに適用するために、cryptomap トンネルのエッジインターフェースを選択します。 | GRE フィルターに適用したい任意のcryptomap トンネルインターフェースを選択してください。 これにより、GRE トラフィックがダブルカウントされるのを防ぎます。 そうしないと、NetFlow が有効化されたcryptomap インターフェースがGRE トラフィックをダブルカウントします。 |
RADIUS サーバー設定
RADIUS サーバー( Remote Authentication Dial In User Service )は、ネットワーク内でのリソースへのアクセスの制御に関するAAA (Authentication, Authorization and Accounting )プロトコルです。 RADIUS サーバーは、ユーザー認証情報詳細の集中管理にて便利です。 RADIUS サーバーは、ユーザー信任証明詳細の集中管理で有用であり、多くの公的なネットワーク上で使用可能な信任証明の単一グローバルセットを促進します。 ユーザー権限がNetFlow Analyzer のユーザー管理機能で定義されると、ユーザープロファイルの連続的なハンドリングをRADIUS サーバーから行うことができます。
| オプション | 説明 |
|---|---|
| RADIUS サーバー IP | 信任証明が設定されるRADIUS サーバーのIP アドレス |
| RADIUS サーバー認証ポート | RADIUS サーバーの認証ポート |
| N DSCP | RADIUS サーバープロトコルは、PAP、CHAP、MSCHAP、MSCHAP2 のいずれかを用いることができます。 |
| RADIUサーバーのシークレット | シークレットは、RADIUS サーバーにアクセスする必要のあるパスワードを参照します。 |
| 認証エントリー | 認証エントリは、1、3、5 から、ひとつの値を取ることができます。 これは、認証の試みが許される回数を定義します。 |
ASAM管理設定
ASAM管理設定では以下の操作ができます:
高性能レポートエンジンの設定
高性能レポートエンジンデータベースを選択
| サーバー | 説明 |
|---|---|
| ローカルホスト | ローカルホストにユーザーネームとパスワードを入力。 |
| リモートサーバー | IP名、ユーザー名、パスワードをリモートサーバーに入力して下さい。 |
ネットフロウ設定
ネットフロウの設定をする前に、WSMAの設定をする必要があります。 下記は、WSMAをルーターに設定する方法です。
cisco2081a2#enable
cisco2081a2#conf t
cisco2081a2(config)#ip http server
cisco2081a2(config)#ip http authentication local
cisco2081a2#conf t
cisco2081a2(config)#wsma profile listener mylistener
cisco2081a2(config-wsma-listen)#encap soap11
cisco2081a2(config-wsma-listen)#transport http path /wsma
cisco2081a2(config-wsma-listen)#transport http
cisco2081a2(config-wsma-listen)#wsse
cisco2081a2(config-wsma-listen)#exit
cisco2081a2(config)#exit
WSMAエージェントを有効化、exec,CLIファイルへのアクセスとシステムへの応答を始める
Router1 (config)#
wsma agent exec profile mylistener
Router1 (config)#
wsma agent config profile mylistener
WSMAを設定した後、デバイスリストからデバイスを選択。 提供されるオプションと共に新しいデバイスを追加できます。
デバイスがトップメニューから選択されると、関連したインターフェイスがリストに現れます。 インターフェイスにingress/egressを選択する必要があります。
以下は、NetFlow Analyzerがサポートする、3つの異なった設定です。
Traditional ネットフロー
ソースと宛先のためのアドレスとポート情報を入力してください。 デフォルトでは、ネットフローのインストールされたサーバーのアドレスとポート番号が映し出されます。
バックグラウンドで以下の処理が行われます。
Flexibleネットフロー設定:
Flexibleネットフローの設定は以下の手順です。
Flow Exporter設定では、名前、説明、宛先、出力プロトコル(バージョン5又は9)、トランスポートUDPを設定できます。
Flow Record設定では、名前、説明の設定、また、サポートされているテンプレートセットからテンプレートを選択できます。
Normal traffic設定では、名前と説明の設定、また、すでに作成済みの'Flow Exporter' 'Flow Record' を選択することができます。
Medianet設定:
Medianet設定は以下の手順です。
'Flow Exporter'、'Flow Record' と 'Flow Monitor' は ネットフロー設定'と同様です。 Policyという追加設定があり、設定済みのメディアクラスのセットから、クラスを割り当てることができます。 その後、モニターを割り当て、モニターをインターフェイスに割り当てます。
右角のすでに作成した設定リストにある'Existing Configuration' リンク このリンクから、再割り当て、消去、設定のプリセットを編集できます。
'Sync'ボタンは現在の設定をルーターのデータベースから取り出し、設定の変更をリアルタイムに同期させます。
| |