Juniper MX シリーズ　IPFIX 設定例

作成日：2016年4月25日 | 更新日：2020年5月21日

設定と操作

Juniper MX シリーズではIPFIXに対応している機種があります。

以下に設定例を記載します。

フローモニターテンプレート設定:-

services {

flow-monitoring {

version-ipfix {

template ipv4 {

flow-active-timeout 60;

flow-inactive-timeout 60;

template-refresh-rate {

packets 480000;

seconds 60;

}

option-refresh-rate {

packets 480000;

seconds 60;

}

ipv4-template;

サンプリングレート設定 :-

inst2 {

input {

rate 100;

run-length 0;

max-packets-per-second 10000;

インターフェイスレベル設定:-

forwarding-options {

sampling {

instance {

sample-ipfix {

input {

rate 100;

}

family inet {

output {

flow-server xxx.xxx.xxx.xxx {

port 9996;

autonomous-system-type origin;

no-local-dump;

version-ipfix {

template {

ipv4;

}

inline-jflow {

source-address xxx.xxx.xxx.xxx;

ルーターとインターフェイスのinline-jflow設定が完了したら、ファイアーウォールルールにサンプリングを設定し、インターフェイスに適用する必要があります。

ファイアーウォール設定 :-

interfaces {

xe-0/0/0 {

unit 0 {

family inet {

filter {

input Sample-FILTER;

output sample-FILTER;

firewall {

filter Sample-FILTER {

term ALLOW-ANY {

then {

sample;

accept;

ファイアーウォールルールを全てのレイヤー3インターフェイスに適用する必要がありあます。inline jFlow設定も有効にしてください。

このナレッジの総閲覧回数： 2,899

NetFlow Analyzer ナレッジベース

Juniper MX シリーズ IPFIX 設定例

関連ナレッジ:

Juniper MX シリーズ　IPFIX 設定例