XMLファイルを用いたIPグループの設定と活用(例:Zoomトラフィック監視)
作成日:2020年4月14日 | 更新日:2023年6月8日
概要
- 対応バージョン : 12
- グルーピング
- 本ナレッジでは、Zoom(ズームビデオコミュニケーションズ)サービスのトラフィック監視を例に
XMLファイルを用いたIPグループ機能の設定方法と活用イメージをご紹介します。 - 本ナレッジで扱うXMLファイル内の情報は毎週更新を行っておりますが、Zoomサービスが利用する最新IPアドレスではない場合
お手数ですが、ユーザー様で更新を実施いただく必要がございます旨、予めご了承ください。
目次
解説
Zoomミーティングで利用されるIPアドレスは、以下で公式に開示されています。
Zoomのネットワークファイアウォールまたはプロキシサーバーの設定
上記のIPアドレスのみを監視対象にしたグルーピングを作成することで、
Zoomで発生するトラフィックの監視が可能となります。
設定手順
1.
Zoomグループ作成用のXMLファイルを以下からダウンロード
ipGroup_Zoom
※更新月日は、解凍ファイルのタイムスタンプをご確認ください
2.
設定 > フロー解析(NFA) > グループ設定 > IPグループ
3.
画面右上の
(Export to XML)をクリック
※既存IPグループ情報のバックアップとして、保管
4.
1.でダウンロードしたXMLファイルをテキストエディターで編集
-
<IPGroups ip_group_name="Zoom" ip_group_speed="1000">IPグループ名が「Zoom」/帯域幅が「1,000bps」で記載されているので、任意値に変更
※帯域幅は、グループ作成後に変更可能
-
<Router Router_Name="ルーター名を記入">監視対象とする(Zoomトラフィックが通過する)ルーターの名前を、NetFlow Analyzer内の表示値で記入
例 : <Router Router_Name="Tokyo_Cat3560">
※大文字/小文字の区別あり
※複数のルーター名を設定する場合、<Selected_Devices></Selected_Devices>で囲みなおしが必要
-
<Interface interface_name="インターフェース名を記入"/>監視対象とするインターフェースの名前を、NetFlow Analyzer内の表示値で記入例 : <Interface interface_name="IfIndex1"/>
※大文字/小文字の区別あり
※同一ルーター内の複数インターフェース名を設定する場合、直下に追加
- 既存のIPアドレス/ネットマスク情報を例として、最新情報に更新
※週に一度、ゾーホージャパン内で最新情報に更新しています
例 : 221.122.89.128/25<GrpIPNetwork flag="Include" netmask_addr_id="255.255.255.128" network_addr_id="221.122.89.128"/>
5.
画面右上の
(XMLからインポート)をクリックし、4.で編集したファイルを指定
※既存のIPグループはデータと共に残存し、XMLファイル内のグループのみ追加/条件の更新が反映される
6.
IPグループ一覧に該当グループ名が追加されていることを確認
活用
1.
インベントリ (> グループ) > IPグループ > 該当グループ名(Zoom) > 展開アイコン
2.
[トラフィック]タブ > 左上の時計アイコンで監視時間を指定 > 気になる箇所をドラッグで抽出
3.
[通信]タブより、トラフィック使用率のランキング形式で、IPアドレス(from/to)、アプリケーション、プロトコル、ポート情報等を確認
4.
nslookup コマンドや、[リゾルブIP]機能を使用し、ノード名から社員情報等を特定