フロー フィルター設定

このオプションを設定できるのは、NetFlow Analyzerのセントラル サーバーUIからのみです。ドロップダウンで特定のコレクターとして選択します。

フロー フィルター設定によって、管理者は次のオプションを選択できます。

• ユーザー定義のインターフェースで、ESPアプリを除外できます。これにより、ESPトンネルの場合にトラフィックが二重にカウントされなくなります。
• ユーザー定義のインターフェースで、アクセス コントロール リスト関連の廃棄を抑止できます（宛先インターフェースがnullになっているものを廃棄）。
• ユーザー定義のインターフェースで、出力インターフェース課金を抑制できます。WANアクセラレーターを使用している場合に便利です。
• crypto mapトンネルにGREフィルターを適用し、GREトラフィックの二重カウントを防止できます。
  
   

  オプション	説明
  crypto mapトンネルのエッジ インターフェースを選択し、ESPアプリケーション フィルターを適用	インターフェースを追加または変更して、ESPアプリケーション フィルターを適用できます。crypto mapトンネル インターフェースで、NetFlowを有効にすると、ESPトラフィックが二重カウントされてしまします。これを防ぐには、このフィルターをcrypto mapトンネル インターフェースに適用してください。インターフェースは追加/変更が可能です。
  インターフェースを選択し、アクセス制御トラフィック フィルターを適用	アクセス コントロール フィルターでは、アクセス コントロール リストにより廃棄されたトラフィックのデータを含むフロー情報を廃棄します。これらのフローの宛先インターフェースはnullとなっています。このフィルターを適用するインターフェースを選択すると、このインターフェースから送信され、宛先がnullインターフェースであるトラフィックすべてが廃棄されます。
  インターフェースを選択し、出力インターフェース抑止フィルターを適用	任意のWAN最適化装置のLAN側インターフェースを選択すると、圧縮前の送信トラフィック量が間違って報告されるのを抑止できます。このフィルターでは、選択したインターフェース向けフローの宛先インターフェースとなる、あらゆるインターフェースの送信トラフィックを停止します。WAN最適化装置が、送信元インターフェースがA、宛先インターフェースがBのフローを送信する場合、インターフェースAを選択して送信を抑制すると、インターフェースBの送信トラフィックインターフェースAから報告することによって発生する間違いがなくなります（圧縮はWAN最適化装置のBインターフェースで行われるため、受信側のAでは圧縮前のトラフィックを計測することになります）。
  crypto mapトンネルのエッジ インターフェースを選択し、GREアプリケーション フィルターを適用	GREフィッターを適用する任意のcrypto mapトンネル インターフェースを選択してください。これにより、GREトラフィックが二重カウントされなくなります。