Configurar NetFlow

Puede configurar su Firebox como un exportador de NetFlow en Fireware v12.3 o superior.

Para obtener información detallada sobre NetFlow, consulte Acerca de NetFlow.

Para configurar NetFlow, desde Fireware Web UI:

Seleccione Sistema > NetFlow.
Seleccione Habilitar NetFlow.
Para la versión del protocolo, seleccione V5 o V9.
Para monitorizar el tráfico IPv6, debe usar V9. En Fireware v12.7.1 o superior, las direcciones posteriores a NAT aparecen en los registros de flujo si selecciona V9.
En el cuadro de texto Dirección del Colector, escriba la dirección IPv4 o IPv6 del colector. El colector es el servidor que recopila los datos de NetFlow del Firebox.
En el cuadro de texto Puerto, escriba el puerto configurado en el colector.
El Firebox debe ser capaz de comunicarse con el coleccionista en la dirección IP especificada y el puerto con el protocolo UDP.
En el cuadro de texto Temporizador de Flujo Activo, escriba un número entre 1 y 60 minutos.
Recomendamos que especifique un valor de Tiempo de Espera de Flujo Activo que sea inferior al valor de Tiempo de Espera de Flujo Activo del colector. Esto ayuda a evitar la pérdida de datos. Si el valor de Tiempo de Flujo Activo es menor en el colector, éste podría dejar de escuchar mientras el Firebox está enviando datos. De forma predeterminada, el valor de Tiempo de Flujo Activo en el Firebox es de 30 minutos.
(Opcional) Para habilitar el Modo de Muestreo, marque la casilla de selección Muestrear 1 de cada.
Si habilitó el modo Muestreo, en el cuadro de texto adyacente, escriba un número entre 2 y 65535 paquetes.
(Opcional) Para monitorizar el tráfico de Firebox:

(Fireware v12.5 o superior) Seleccione Monitorizar el tráfico generado por el Firebox o Monitorizar el tráfico destinado al Firebox.
(Fireware v12.3.x y v12.4.x) En la lista de interfaces, seleccione Firebox.

Para habilitar NetFlow para una interfaz: ¡Consejo!

(Fireware v12.5 o superior) Junto al nombre de la interfaz, seleccione Ingreso, Egreso o ambos.
(Fireware v12.3.x o v12.4.x) Marque la casilla de selección junto a la interfaz.

Screen shot of the NetFlow configuration

Para configurar NetFlow, en Policy Manager:

Seleccione Configuración > NetFlow.
Seleccione Habilitar NetFlow.
Para la versión del protocolo, seleccione V5 o V9.
Para monitorizar el tráfico IPv6, debe usar V9. En Fireware v12.7.1 o superior, las direcciones posteriores a NAT aparecen en los registros de flujo si selecciona V9.
En los cuadros de texto Dirección del Colector, escriba la dirección IP y el puesto del colector. El colector es el servidor que recopila los datos de NetFlow del Firebox.
El Firebox debe ser capaz de comunicarse con el coleccionista en la dirección IP especificada y el puerto con el protocolo UDP.
En el cuadro de texto Temporizador de Flujo Activo, escriba un número entre 1 y 60 minutos.
Recomendamos que especifique un valor de Tiempo de Espera de Flujo Activo que sea inferior al valor de Tiempo de Espera de Flujo Activo del colector. Esto ayuda a evitar la pérdida de datos. Si el valor de Tiempo de Flujo Activo es menor en el colector, éste podría dejar de escuchar mientras el Firebox está enviando datos. De forma predeterminada, el valor de Tiempo de Flujo Activo en el Firebox es de 30 minutos.
(Opcional) Para habilitar el Modo de Muestreo, seleccione Habilitar Muestreo.
Si habilitó el modo de Muestreo, en el cuadro de texto Muestrear 1 de cada, escriba un número entre 2 y 65535 paquetes.
(Opcional) Para monitorizar el tráfico de Firebox:

(Fireware v12.5 o superior) Seleccione Monitorizar el tráfico generado por el Firebox o Monitorizar el tráfico destinado al Firebox.
(Fireware v12.3.x y v12.4.x) En la lista de interfaces, seleccione Firebox.

Para habilitar NetFlow para una interfaz: ¡Consejo!

(Fireware v12.5 o superior) Junto al nombre de la interfaz, seleccione Ingreso, Egreso o ambos.
(Fireware v12.3.x o v12.4.x) Marque la casilla de selección junto a esa interfaz.

Screen shot of the Netflow Settings dialog box

Para configurar NetFlow en el colector, consulte estas guías de integración o la documentación de su colector:

Guía de Integración de Firebox NetFlow y Plixer Scrutinizer

Guía de Integración de Firebox NetFlow y PRTG

Guía de Integración de Firebox NetFlow y SolarWinds NetFlow Traffic Analyzer

Ver También

Acerca de NetFlow

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.