NetFlow Analyzer ナレッジベース

VPN利用トラフィックの監視


概要

  • 対応バージョン:12
  • グルーピング
  • 「クライアント端末⇔オフィスネットワーク環境」等のVPN接続トラフィック状況を把握するために、
    IPグループを用いたトラフィックの監視設定手順と監視手順をご紹介します。

 

目次

 

事前確認

VPN接続を行なうために、端末にVPNクライアントアプリケーションがインストールされていることが前提となります。
VPNクライアントアプリケーションを利用しVPN接続した際に、VPN対応ルーター/ファイアウォールから割り当てられるIPアドレスを
当該アプリケーション上、もしくは端末OSにて確認します。

 

確認コマンド例

  • ipconfig(Windows用)
  • ifconfig(Linux用)

※上の例では、デフォルトゲートウェイの値が表示されていないIPアドレスが、VPN対応ルーターから割り振られたIPアドレスです。

上記のIPアドレスネットワークを監視条件にしたIPグループを作成することで、
VPN接続で発生するトラフィックの監視が可能となります。

 

設定手順

1.

[設定]→[フロー解析(一部、NFA)]→[グループ設定]→[IPグループ]

 

2.

[追加]をクリック→包含条件としてIPネットワークを選択

 

3.

事前確認したIPアドレス(VPN対応ルーターから払い出されたIPアドレス)に対応するネットワークアドレスおよび、そのサブネットマスクを入力
例:払い出されたIPアドレスが192.168.100.238なら、192.168.100.0/255.255.255.0

 

4.

[+]アイコンをクリックし、条件として追加→[次へ]をクリック

 

5.

VPNの通信が通過するインターフェースを選択→[次へ]をクリック

 

6.

「グループ名」を入力→「IPグループ速度」を入力→[保存]をクリック
※「IPグループ速度」は、選択されているインターフェースの帯域幅速度の合計値を設定してください。
※値はあとから編集可能です。

 

7.

IPグループ一覧に該当グループ名が追加されていることを確認

 

活用

1.

[インベントリ]→[グループ]→[IPグループ]→該当グループ名をクリック

 

2.

[トラフィック]→左上の時計アイコンで監視時間を指定→気になる箇所をマウスドラッグで抽出

 

3.

[通信]タブより、トラフィック容量が多い順に通信のレコード情報を確認
※レコード:IPアドレス(送信元/宛先)、アプリケーション、ポート、プロトコル情報等を確認

 

4.

[リゾルブIP]機能等をご利用いただき、ノード名からより具体的な情報(特定の社員様など)を特定