Cisco vEdge-1000b/vEdge-100bのコンフィグ

以下は、Cisco vEdge-1000b/vEdge-100bのフローコンフィグサンプルです。
詳細に関しましては機器ベンダー様へお問い合わせください。

Cisco vEdge-1000b and vEdge-100b
policy cflowd-template NFA-cflowd-template
collector vpn 1 address {NETFLOW_SERVER_IP} port {NETFLOW_SERVER_LISTENER_PORT} transport-type transport_udp source-interface {LOOPBACK_INTERFACE_NAME}
flow-active-timeout 30
flow-inactive-timeout 60
template-refresh 90
exit

監視するトラフィックを含むVPNのリストを作成します。

policy lists vpn-list vpn_1 vpn 1

データポリシーを適用するサイトのリストを作成します。

policy lists site-list cflowd-sites site-id {SITE_IDS}

データポリシー自体を作成します。

policy data-policy NFA-cflowd-policy
vpn-list vpn_1
sequence 1
match protocol 6
exit
action accept cflowd
exit
exit
default-action accept

オーバーレイネットワーク内のサイトにポリシーとcflowdテンプレートを適用します。

apply-policy site-list cflowd-sites data-policy NFA-cflowd-policy
apply-policy site-list cflowd-sites cflowd-template NFA-cflowd-template

データポリシーを有効にします。

validate
commit
exit configuration-mode