NetFlow Analyzer ナレッジベース

Zoom利用トラフィックの監視


概要

 

  • 対応バージョン : 12
  • グルーピング
  • Zoom Video Communications(ズームビデオコミュニケーションズ)が提供する
    オンラインコミュニケーションソフトウェアを円滑に利用するために、
    Zoomで利用されるトラフィックの監視手順をご紹介します。

 

目次

 

 

解説

 

Zoomミーティングで利用されるIPアドレスは、以下で公式に開示されています。

Zoomのネットワークファイアウォールまたはプロキシサーバーの設定

 

上記のIPアドレスのみを監視対象にしたグルーピングを作成することで、
Zoomで発生するトラフィックの監視が可能となります。

 

 

設定手順

 

1.

Zoomグループ作成用のXMLファイルを以下からダウンロード

ipGroup_Zoom.zip

 

 

2.

設定 > フロー解析(NFA) > グループ設定 > IPグループ

 

 

3.

画面右上の(Export to XML)をクリック

※既存IPグループ情報のバックアップとして、保管してください

 

 

4.

1.でダウンロードしたXMLファイルをテキストエディターで編集

  • <IPGroups ip_group_name="Zoom" ip_group_speed="1000">
    IPグループ名 : Zoom/帯域幅1000Bytesで記載されているので、任意値に変更
    ※帯域幅は、グループ作成後に変更可能

 

  • <Router Router_Name="ルーター名を記入">
    監視対象とする(Zoomトラフィックが通過する)ルーターの名前を、NetFlow Analyzer内表示値で記入

    例 : <Router Router_Name="Tokyo_Cat3560">
    ※大文字/小文字の区別あり
    ※複数のルーター名を設定する場合、<Selected_Devices></Selected_Devices>で囲みなおしが必要

 

  • <Interface interface_name="インターフェース名を記入"/>
    監視対象とするインターフェースの名前を、NetFlow Analyzer内表示値で記入
    例 : <Interface interface_name="IfIndex1"/>
    ※大文字/小文字の区別あり
    ※同一ルーター内の複数インターフェース名を設定する場合、直下に追加

 

  • 既存のIPアドレス/ネットマスク情報を例として、最新情報に更新
    例 : 221.122.89.128/25
    <GrpIPNetwork flag="Include" netmask_addr_id="255.255.255.128" network_addr_id="221.122.89.128"/>

 

 

5.

画面右上の(XMLからインポート)をクリックし、4.で編集したファイルを指定
※既存のIPグループは残存し、XMLファイル内のグループのみ追加されます

 

 

6.

IPグループ一覧に該当グループ名が追加されていることを確認

 

 

 

活用

 

 

1.

インベントリ (> グループ) > IPグループ > 該当グループ名(Zoom) > 展開アイコン

 

 

2.

[トラフィック]タブ > 左上の時計アイコンで監視時間を指定 > 気になる箇所をドラッグで抽出

 

 

3.

[通信]タブより、トラフィック使用率のランキング形式で、
IPアドレス(from/to)、アプリケーション、プロトコル、ポート情報等を確認

 

 

4.

nslookup コマンドや、[DNSによる名前解決]機能を使用し、ノード名から社員情報等を特定