이 페이지 내용
사용자 정의 메타데이터
사용자 정의 메타데이터 보강
IP 주소 보강 모듈
IP 주소 보강 모듈은 호스트 이름, 자치 시스템, 지리적 위치, 평판 및 사용자 정의 메타데이터와 같은 IP 주소에 대한 추가 정보를 제공합니다. 이 정보는 성능 및 플로우 레코드 처리량 향상을 위해 캐시됩니다. 보강이 적용되는 시기를 보다 세밀하게 제어하기 위해 CIDR, IP 범위 또는 개별 IP 주소별로 다양한 보강자에서 IP 주소를 포함하거나 제외할 수 있습니다.
예를 들어:
# Specify whether the IP/CIDR/Range is considered to be "internal".
192.0.2.0/24:
internal: true
# Additional options are name, vlan, tags and metadata.
192.0.2.192/26:
name: atlanta_guest_wifi
vlan: 1001
tags:
- wifi
- dhcp
metadata:
dhcp.pool.name: atlanta_guest_wifi
.site.id: atlanta
# Metadata fields beginning with a . will be organized under the object containing the IP address.
192.0.2.194-192.0.2.198:
metadata:
.site.bldg.id: hq
.site.floor.id: 2
.site.rack.id: 1
# An individual IP address.
192.0.2.194:
metadata:
device.type.name: wifi_ap
메타데이터 유형(IP 주소)
사용자 정의 메타데이터 보강기는 사전 정의된 메타데이터 유형의 조합을 지원하며 사용자 지정 데이터를 키-값 쌍으로 제공할 수 있습니다. 표 1 에는 IP 주소에 사용할 수 있는 메타데이터 유형이 설명되어 있습니다.
| 속성 | 데이터 유형 | 필드 채워진 | 설명 |
|---|---|---|---|
internal |
부울 | <object>.isInternal |
IP가 내부로 간주되는 네트워크에 속하는지 여부를 지정합니다. |
name |
문자열 | <object>.ip.subnet.name |
이 서브넷에 지정된 이름입니다. |
vlan |
번호(0-4094) | <object>.vlan.tag.id |
VLAN ID입니다. |
tags |
문자열로 구성된 배열 | <object>.ip.subnet.tags |
서브넷 또는 IP 주소의 속성을 설명하는 태그입니다. |
metadata |
속성 시퀀스 | <object><attribute> 또는 <attribute> |
IP 개체 또는 레코드 수준에서 추가된 키-값 쌍입니다. |
자세한 속성 설명
-
internal: CIDR, 범위 또는 IP 주소가 내부 인지 외부인지를 지정하는 데 사용되는 부울 속성입니다. 이는 IP 주소가 개인 또는 공용 IP 범위 내에 있는지 여부와 다릅니다.일부 개인 IP 주소는 DMZ 내에서 사용되는 IP와 같이 외부로 간주됩니다. 마찬가지로 일부 공용 IP는 IP가 조직에서 운영하는 리소스에 할당되고 일반적으로 액세스가 제한되는 경우 여전히 내부 로 간주됩니다.
-
name: 문자열 사용자 또는 조직과 관련된 서브넷에 사용자에게 친숙한 이름을 제공하는 데 사용되는 속성입니다.메모:지정된 IP 주소에 대해 단일
name값만 반환됩니다. 겹치는 CIDR, 범위 및 IP 주소 간에 충돌하는 이름이 없는지 확인합니다. 여러 값을 할당해야 하는 경우 이러한 값을 속성에tags추가합니다. -
vlan: CIDR, 범위 또는 IP 주소에 대한 VLAN 태그를 지정할 수 있습니다. 이 태그는 일반적으로 원본 및 대상, 클라이언트 및 서버 관련 필드에 할당됩니다.-
이 태그는 네트워크 디바이스의 플로우 레코드에 제공된 VLAN 태그와 충돌하지 않습니다.
-
디바이스는 플로우 엔드포인트가 아닌 자체 인터페이스에서 관찰된 VLAN 태그를 보고합니다.
-
디바이스가 보고하는 VLAN 태그는 일반적으로 입력 및 출력 관련 필드에 할당됩니다.
-
-
tags: CIDR, 범위 또는 IP 주소를 자세히 설명하는 속성에 대한 문자열 값의 배열입니다. -
metadata: 레코드에 필드로 추가된 키-값 쌍 목록입니다. 이러한 필드는 사용자 지정 필드, 특정 필드, 또는 Apstra 플로우 코덱스 스키마의 기존 필드일 수 있습니다. CODEX 필드를 지정하면 구성된 메타데이터 값이 레코드에 있는 모든 값을 재정의합니다.
키 이름 앞에 "."를 사용하거나 사용하지 않고 지정할 수 있습니다
- 선행 "
."를 지정하면 필드는 네트워크 인터페이스를 포함하는 상위 개체 내에 배치됩니다. - 선행 "
." 없이 지정하면 필드가 레코드의 루트에 배치됩니다.
다음의 flow.src.ip.addrIP 주소를 고려하십시오.
- 메타데이터 키가 로
.site.name정의된 경우 값은 에 할당됩니다flow.src.site.name. - 메타데이터 키가 로
site.name정의된 경우 값은 에 직접 할당됩니다site.name.
여러 정의의 값 병합
여러 CIDR, 범위 또는 IP 주소 항목과 일치하는 IP 주소의 속성 값을 단일 결과 집합으로 병합할 수 있습니다.
예를 들어:
192.168.0.0/16:
metadata:
.geo.loc.coord: 48.167106,11.486918
.geo.city.name: Munich
.geo.country.code: DE
.geo.country.name: Germany
.geo.tz.name: Europe/Berlin
192.168.1.0/24:
name: munich_hq
tags:
- campus
metadata:
sec.zone.name: campus
192.168.1.151-192.168.1.200:
tags:
- guest_wifi
- dhcp
metadata:
.host.name: guest_wifi
.ip.addr: 192.168.1.0
위의 예는 다음과 같습니다.
- 위치 메타데이터를 포함하는 클래스 C 개인 네트워크
192.168.0.0/16입니다. 192.168.0.0/24캠퍼스 네트워크 및 해당 서브넷이 속한 방화벽 영역으로 태그가 지정된 서브넷.- 게스트 WiFi에 속하고 DHCP에서 제공하는 IP 주소 범위입니다.
값 flow.src.ip.addr (192.168.1.152)은 위 구성의 세 항목 모두와 일치하므로 레코드에 추가되는 결과 보강 필드는 다음과 같습니다.
flow.src.ip.subnet.name: munich_hq flow.src.ip.subnet.tags: [campus guest_wifi dhcp] flow.src.geo.loc.coord: 48.167106,11.486918 flow.src.geo.city.name: Munich flow.src.geo.country.code: DE flow.src.geo.country.name: Germany flow.src.geo.tz.name: Europe/Berlin sec.zone.name: campus flow.src.host.name: guest_wifi flow.src.ip.addr: 192.168.1.0
위의 사용 사례에서 및 ip.addr 은(host.name는) 개별 게스트 WiFi 사용자를 익명화하는 일반 정적 값으로 재정의되었습니다. 이를 통해 각 게스트를 개별적으로 추적하지 않고도 트래픽을 수집하고 분석할 수 있습니다. 이를 통해 네트워크 또는 보안 운영에서 차단하려는 의심스러운 트래픽을 조사하는 동시에 개별 게스트의 개인 정보를 보호할 수도 있습니다.
포함/제외를 사용한 범위 지정 보강
AS 또는 CIDR을 지정하여 호스트 이름, DNS 및 Maxmind GeoIP 보강 기능을 IP 주소의 하위 집합에 포함하거나 제외할 수 있습니다. Apstra 플로우 컬렉터를 다시 시작할 필요 없이 업데이트 및 새로 고칠 수 있도록 제공된 YAML 파일에 포함/제외 정의를 지정할 수 있습니다. 및 /etc/juniper/hostname/user_defined.yml을 참조하십시오/etc/juniper/hostname/incl_excl.yml.
다음 출력은 포함/제외 정의의 예를 보여줍니다.
include:
asn:
- 14168
cidr:
- 10.0.0.0/8
- 192.168.0.0/16
exclude:
#asn:
# -
cidr:
- 192.168.100.0/24
포함/제외 정의 평가
구성이 원하는 결과를 제공하는지 확인하기 위해 포함/제외 정의가 평가되는 방식을 이해하는 것이 중요합니다.
다음 규칙이 적용됩니다.
-
특정 포함 값이 정의되지 않은 경우 모든 항목이 포함됩니다.
-
제외 값은 포함된 값의 범위 내에서 평가됩니다.
포함/제외 정의의 예
다음 예제에서는 CIDR만 사용하지만 ASN 값에도 동일한 논리가 적용됩니다.
포함/제외 정의 없음
# no path provided or an empty file
포함/제외가 정의되지 않은 경우 모든 항목이 포함됩니다.
| IP 주소 |
포함 |
|---|---|
| 192.168.0.1 |
예 |
| 10.0.0.1 |
예 |
| 10.111.0.1 |
예 |
포함만 정의됩니다
include:
cidr:
- 10.0.0.0/8
정의된 AS 또는 CIDR 내의 IP 주소만 포함됩니다. 이 예에서는 CIDR 10.0.0.0/8 내의 IP 주소만 포함됩니다.
| IP 주소 |
포함 |
|---|---|
| 192.168.0.1 |
아니요 |
| 10.0.0.1 |
예 |
| 10.111.0.1 |
예 |
제외만 정의됩니다
exclude:
cidr:
- 10.111.0.0/16
정의된 AS 또는 CIDR에서 구체적으로 제외되지 않은 모든 IP 주소가 포함됩니다. 이 예에서는 CIDR 10.111.0.0/16 내의 IP 주소를 제외한 모든 IP 주소가 포함됩니다.
| IP 주소 |
포함 |
|---|---|
| 192.168.0.1 |
예 |
| 10.0.0.1 |
예 |
| 10.111.0.1 |
아니요 |
포함/제외가 모두 정의됩니다
include:
cidr:
- 10.0.0.0/8
exclude:
cidr:
- 10.111.0.0/16
제외된 AS 또는 CIDR 내의 IP 주소는 제외하고 지정된 AS 또는 CIDR 내의 IP 주소만 포함됩니다.
| IP 주소 |
포함 |
|---|---|
| 192.168.0.1 |
아니요 |
| 10.0.0.1 |
예 |
| 10.111.0.1 |
아니요 |
192.168.0.1포함된 AS 또는 CIDR 내에 있지 않기 때문에 포함되지 않습니다 .10.0.0.1포함된 AS 또는 CIDR 내에 있기 때문에 이(가) 포함됩니다.10.111.0.1포함되어 있지 않습니다 .