セットアップと設定

Flowmonプローブのインストールには、以下の5つのステップがあります。

1. デバイスをラックに装着します(推奨)。

2. 電源コードを差し込みます。

3. 管理ポートをローカルネットワークに接続します。

4. 監視対象のリンクを接続します。

5. デバイスの電源をオンにし、管理ポートのIPアドレスを設定します。

上記の順序で、これらの手順を実行してください。

デバイスコンソールへのアクセス

場合によっては、Flowmonはデバイスコンソールに接続してサービスタスクを実行する必要があります。コンソールにアクセスするには、モニタとキーボードを接続するか、RS-232シリアルリンクを使用します。シリアルケーブルをRS232シリアルコネクタに接続します(下図を参照)。確実に接続するには、次のようにシリアル端末を設定する必要があります(57600ボー、8データビット、パリティなし、1ストップビット、フロー制御なし)。コマンドラインにアクセスするには、ログイン名にflowmon、パスワードにinv3a-t3chと入力します。

ローカルネットワークへの接続

本デバイスには、ローカルネットワーク接続用の管理ポート(RJ-45)が2つあります(IFP-1000-CUには管理ポートが1つしかないため、該当しません)。管理ポートは、アプライアンスの管理とNetFlow/IPFIXデータのエクスポートに使用します。管理ポートへの接続には、一般的なUTPケーブルを使用してください。イーサネット10/100/1000がサポートされています。管理ポートのIPアドレスを設定するには、Web Graphical User Interface (GUI)かコンソールを使用します。

Web GUIを使用したIPアドレスの設定

イーサネットケーブルを使用して、コンピュータを管理インターフェースに接続します(下図を参照)。固定IPアドレス192.168.1.10およびマスク255.255.255.0を使用してコンピュータをセットアップします。Webブラウザを起動し、IPアドレス192.168.1.1を入力します。

[Configuration Center]をクリックし、ユーザログイン名にadmin、パスワードにadminと入力します。[システム]>[インターフェース設定]>[管理インターフェース1]で、IPアドレスの設定を行います(GUIを使用したIP設定の管理の図を参照)。

IPアドレスを設定し、[保存]をクリックします。IPアドレスが変更され、デバイスが使用不可になります。10秒ほど待ち、デバイスをコンピュータから取り外し、管理インターフェースをLANネットワークに接続します。DHCPによる設定を行うIPアドレスの設定が完了したら、電源ボタンを短く押し、デバイスがオフになるまで待ちます。デバイスがオフになったら、もう一度オンにします。数分後、DHCPプロトコルからIPアドレスが取得されます。固定IPアドレスの設定が完了している場合は、デバイスをオフにする必要はありません。

次に、デバイスへの接続を確認します。依然として利用不可である場合は、ネットワーク接続を確認してください(ルータをチェックして、デバイスへのパスが正しくセットアップされているかどうかを確認するなど)。それでもまだデバイスに接続できない場合は、sysconfigアプリケーションを使用してもう一度IPアドレスの設定を行ってください(次の「コンソールを使用したIPアドレスの設定」セクションを参照)。

コンソールを使用したIPアドレスの設定

デバイスコンソールに接続し(詳細については、「デバイスコンソールへのアクセス」セクションを参照)、sysconfigアプリケーションを実行します。固定IPアドレスを設定する場合は、アプリケーションメニューで[管理ポート]項目を選択し、適切な値を入力し、[保存]ボタンを押します。DHCPを使用する場合は、[DHCPの使用と保存]ボタンを押します。次に、コンソール出力を参照して、IP設定に問題がないかを確認します。

キー交換:

diffie-hellman-group18-sha512

diffie-hellman-group16-sha512

diffie-hellman-group-exchange-sha256

ホストキーアルゴリズム(クライアント認証):

ssh-rsa

rsa-sha2-512

rsa-sha2-256

ssh-ed25519

暗号化アルゴリズム:

aes128-ctr

aes192-ctr

aes256-ctr

aes128-gcm@openssh.com

aes256-gcm@openssh.com

メッセージ認証コード:

hmac-sha2-512-etm@openssh.com

hmac-sha2-256-etm@openssh.com

hmac-sha2-512

hmac-sha2-256

監視対象リンクへの接続(プローブのみ)

プローブの場所とモニタリングインターフェースの接続ポイントは、ネットワーク管理者が決定する必要があります。Flowmonプローブは多くの場合、中央のネットワークのスイッチ/ルータ、ネットワークの入出力ポイント、クリティカルポイント(データストレージ、サーバファーム)、飽和状態のリンク、ファイアウォール、VPNアクセスポイントでのトラフィックの監視に使用します。モニタリングインターフェースを接続するには、リンク速度および使用媒体に合った適切なネットワークケーブルを使用してください。Flowmonプローブはカッパーケーブルおよびファイバケーブルの両方をサポートしており、10 Gbpsまでの複数の完全飽和リンクを監視できます。

変更を最小限に抑えながらプローブを既存のインフラに接続する方法は、いくつかあります。プローブのモニタリングインターフェースを接続する方法は2つあります。

1. ルータまたはスイッチのミラーポート(SPANポート)を使用

2. イーサネットTAPまたはスプリッタを使用して監視対象のリンクに直接接続

ミラーポートを使用した接続を「Flowmonプローブのモニタリングインターフェースの接続 - 1.ミラー / SPANポート」の図に示します。このソリューションは完全に非侵入的であり、特定のルータまたはスイッチを設定するだけで、要求されるトラフィックをミラーリングできます。このソリューションは、スイッチまたはルータが複数のインターフェースをミラーリング可能な場合に最大のメリットをもたらします。これにより、ルータ/スイッチを通過するすべてのトラフィックをプローブで監視できます。このアプローチの欠点は、ミラーリングのアプライアンスに制限があることです。ミラーリングされたデータの量がミラーリングリンクの容量を超え、データサンプリングでのプローブモニタリングの結果に悪影響が生じる可能性があります。

飽和状態のリンクで最高のモニタリング結果を得るには、イーサネットTAPまたはスプリッタの使用をお勧めします。TAPはパッシブで信頼性の高いアプライアンスであり、全二重通信のトラフィックを2つのモニタリングポートにレプリケートできます。監視対象のリンクへの追加が簡単であり、通過するデータへの影響はありません。この環境を「Flowmonプローブのモニタリングインターフェースの接続 - 2.カッパーTAP、スプリッタ、および 3.ファイバTAP、スプリッタ」の図に示します。このアプローチの主な利点は、ネットワークのあらゆるポイントで使用できる点と、そのポイントをニーズに合わせて容易に変更できる点です。TAPの電源異常またはプローブの不具合が発生した場合でも、監視対象のリンクは途切れないままとなります。

デバイスの電源オン

正面の電源オン/オフボタンを押して、デバイスの電源をオンにします。ボタンの上または後ろにあるLEDが点灯します。デバイスが起動するまで2分ほど待ちます。WebブラウザからデバイスのWebインターフェースにアクセスすることによって、正しい動作を確認できます。「ローカルネットワークへの接続」セクションで設定したIPアドレスを使用します。デバイスのWebインターフェースのメインページが表示される場合、デバイスのインストールは成功です。ログインするには、デフォルトのユーザ名として「admin」、パスワードとして「admin」を使用します。不正アクセスを防ぐため、パスワードは速やかに変更してください(詳細については、「ユーザと役割の設定」セクションを参照)。