拡張 IPFIX の設定

拡張 IPFIX のフロー報告を構成するには、以下の手順に従います、以下の手順に従います

1. 「設定」を選択します。

2. 「設定」セクションの「接続報告」で、次の 3 つのラジオ ボタンのいずれかを選択します。

   • すべて (既定)
   • インターフェース基準 - 有効にすると、フロー報告は、始動または応答インターフェースを基準として行われます。
   • ファイアウォール/アプリケーション ルール基準 - 有効にすると、既存のファイアウォール ルールを基準とするフロー報告が行われます。

   この手順はオプションですが、選択したインターフェースでフロー報告が行われる場合は必須です。

3. 「外部コレクター」を選択します。

4. 「フローとリアルタイム データを外部コレクターに送信する」を選択します。

   このオプションを有効にすると、この機能を有効にするために装置の再起動が必要になることがあります。

5. 「外部フロー報告形式」ドロップダウン メニューから「拡張 IPFIX」を選択します。
6. 「外部コレクターサーバアドレス」フィールドで外部コレクターの IP アドレスを指定します。

7. VPN トンネルで外部コレクターに到達しなければならない場合は、「VPN トンネルでコレクターを使用する際の送信元 IP」に送信元 IP を指定します。

   VPN トンネルによって外部コレクターに到達する必要がある場合、この手順は必須です。

8. 「外部コレクター UDP ポート番号」で外部コレクターの UDP ポート番号を指定します。既定のポートは 2055 です。
9. 「以下のテーブルに静的 AppFlow を送信する」ドロップダウン メニューから、静的フローを受信したいテーブルを選択します。
10. 「以下のテーブルに動的 AppFlow を送信する」ドロップダウン メニューから、動的フローを受信したいテーブルを選択します。

11. 「IPFIX に以下の追加報告を含む」ドロップダウン メニューから、フローに対して生成する追加の報告を選択します。

    システム ログを生成するには、このドロップダウン メニューから「システム ログ」を選択します。

12. 「すべてのテンプレートの生成」をクリックしてテンプレートの生成を開始します。

    拡張 IPFIX は、データを送信する前に外部コレクターに通知する必要があるテンプレートを使います。

13. 「定期的に静的 AppFlow を送信する」チェックボックスを選択して、このオプションを有効にします。このオプションを有効にした後で、「静的フローを生成する」をクリックします。
14. 静的フロー データの生成を開始するには、「静的 AppFlow データを生成する」をクリックします。確認を求めるメッセージが表示されます。

15. ログ メッセージを外部コレクターに送信するには、「外部コレクターにログ設定を送信する」オプションの「登録をすべて送信」をクリックします。

    「登録をすべて送信」ボタンを選択する前に、ファイアウォールの SonicOS/X と外部コレクター サーバの接続が完了していることを確認してください。

    外部サーバは、再起動時に使用するプロパティ (「保存されるプロパティ」を参照) と設定を読み込みます。以下の場合は、「登録をすべて送信」をクリックして設定を同期します。

    • SonicOS/X のアップグレードなどによってログ イベントが新たに追加された場合。
    • SonicOS/X (ファイアウォール) と外部サーバの接続がしばらく停止し、その間にログ設定が編集された可能性がある場合。

    ログ イベント設定のフィールドが変更された場合、SonicOS/X は自動的に更新を外部サーバに送信します。

    保存されるプロパティ

    種別	プロパティ
    イベントのプロパティと設定	イベント ID 所属グループ ID 色 メッセージ種別 ID	優先順位 ストリーム フィルタ イベント名 ログ メッセージ
    グループのプロパティ	グループ ID 所属種別 ID	グループ名
    種別のプロパティ	種別 ID	種別名
    メッセージ種別のプロパティ	種別 ID	種別名

16. 「適用」を選択します。