XMLファイルを用いたIPグループの設定と活用(例:Zoomトラフィック監視)
作成日:2020年4月14日 | 更新日:2025年3月25日
概要
- 対応バージョン:12
- グルーピング
- 本ナレッジでは、Zoom(ズームビデオコミュニケーションズ)サービスのトラフィック監視を例に
XMLファイルを用いたIPグループ機能の設定方法と活用イメージをご紹介します。 - 本ナレッジで扱うXMLファイル内の情報は毎週更新を行っておりますが、Zoomサービスが利用する最新IPアドレスではない場合
お手数ですが、ユーザー様で更新を実施いただく必要がございます旨、予めご了承ください。
目次
解説
Zoomミーティングで利用されるIPアドレスは、以下で公式に開示されています。
Zoomのネットワークファイアウォールまたはプロキシサーバーの設定
上記のIPアドレスのみを監視対象にしたグルーピングを作成することで、
Zoomで発生するトラフィックの監視が可能となります。
設定手順
1.
Zoomグループ作成用のXMLファイルを以下からダウンロード
ipGroup_Zoom
※更新年月日は、解凍ファイルのタイムスタンプをご確認ください。
2.
[設定]→[フロー解析(一部、NFA)]→[グループ設定]→[IPグループ]
3.
画面右上の
(Export to XML)をクリック
※既存IPグループ情報のバックアップとして保管してください。
4.
1.でダウンロードしたXMLファイルをテキストエディターで編集
-
<IPGroups ip_group_name="Zoom" ip_group_speed="1000">IPグループ名が「Zoom」/帯域幅が「1,000bps」で記載されているので、任意値に変更
※帯域幅は、グループ作成後に変更可能です。 -
<Router Router_Name="ルーター名を記入">監視対象とする(Zoomトラフィックが通過する)ルーターの名前を、NetFlow Analyzer内の表示値で記入例:<Router Router_Name="Tokyo_Cat3560">
※大文字/小文字の区別あり
※複数のルーター名を設定する場合、<Selected_Devices></Selected_Devices>で囲みなおしが必要 -
<Interface interface_name="インターフェース名を記入"/>監視対象とするインターフェースの名前を、NetFlow Analyzer内の表示値で記入例:<Interface interface_name="IfIndex1"/>
※大文字/小文字の区別あり
※同一ルーター内の複数インターフェース名を設定する場合、直下に追加 -
既存のIPアドレス/ネットマスク情報を例として、最新情報に更新
※週に一度、ゾーホージャパン内で最新情報に更新しています
例 : 221.122.89.128/25
<GrpIPNetwork flag="Include" netmask_addr_id="255.255.255.128" network_addr_id="221.122.89.128"/>
5.
画面右上の
(XMLからインポート)をクリックし、4.で編集したファイルを指定
※既存の同名IPグループについて、データと共に残存します。XMLファイル内のグループのみ追加/条件の更新が反映されます。
6.
IPグループ一覧に該当グループ名が追加されていることを確認
活用
1.
[インベントリ]→[グループ]→[IPグループ]→該当グループ名(Zoom)をクリック
2.
[トラフィック]→左上の時計アイコンで監視時間を指定→気になる箇所をマウスドラッグで抽出
3.
[通信]タブより、トラフィック容量が多い順に通信のレコード情報を確認
※レコード:IPアドレス(送信元/宛先)、アプリケーション、ポート、プロトコル情報等を確認
4.
[リゾルブIP]機能等をご利用いただき、ノード名からより具体的な情報(特定の社員様など)を特定