Configurer NetFlow

Vous pouvez configurer votre Firebox en tant qu'exportateur NetFlow dans Fireware v12.3 et versions ultérieures.

Pour plus d'informations sur NetFlow, consultez À propos de NetFlow.

Pour configurer NetFlow dans Fireware Web UI :

1. Sélectionnez Système > NetFlow.
2. Sélectionnez Activer NetFlow.
3. Pour la version de protocole, sélectionnez V5 ou V9.
   Pour surveiller le trafic IPv6, vous devez utiliser la V9. Dans Fireware v12.7.1 ou supérieur, les adresses post-NAT apparaissent dans les enregistrements de flux si vous sélectionnez V9.
4. Dans la zone de texte Adresse du collecteur, saisissez l'adresse IPv4 ou IPv6 du collecteur. Le collecteur est le serveur qui collecte les données NetFlow auprès du Firebox.
5. Dans la zone de texte Port, saisissez le port configuré sur le collecteur.
   Le Firebox doit pouvoir communiquer avec le collecteur à l'adresse IP et au port spécifiés par le protocole UDP.
6. Dans la zone de texte Délai de Flux Actif, saisissez un nombre compris entre 1 et 60 minutes.
   Nous vous recommandons de spécifier une valeur Délai de Flux Actif inférieure à la valeur Délai de Flux Actif du collecteur. Ceci permet d'éviter la perte de données. Si la valeur Délai de Flux Actif est inférieure sur le collecteur, le collecteur risque de cesser d'écouter pendant que le Firebox continue d'envoyer des données. Par défaut, la valeur Délai de Flux Actif du Firebox est de 30 minutes.
7. (Facultatif) Pour activer le Mode Échantillonnage, cochez la case Échantillonner 1 sur .
8. Si vous avez activé le mode Échantillonnage, dans la zone de texte adjacente, saisissez un nombre compris entre 2 et 65 535 paquets.
9. (Facultatif) Pour surveiller le trafic du Firebox :

• (Fireware v12.5 et versions ultérieures) Sélectionnez Surveiller le trafic généré par le Firebox ou Surveiller le trafic destiné au Firebox.
• (Fireware v12.3.x et v12.4.x) Dans la liste des interfaces, sélectionnez Firebox.

10. Pour activer NetFlow pour une interface : Astuce ! Pour trouver rapidement une interface, sélectionnez une option dans les listes déroulantes Type ou Zone.

• (Fireware v12.5 et versions ultérieures) À côté du nom de l'interface, sélectionnez Entrée, Sortie ou les deux.
• (Fireware v12.3.x et v12.4.x) Cochez la case à côté de l'interface.

Pour configurer NetFlow dans Policy Manager :

1. Sélectionnez Configuration > NetFlow.
2. Sélectionnez Activer NetFlow.
3. Pour la version de protocole, sélectionnez V5 ou V9.
   Pour surveiller le trafic IPv6, vous devez utiliser la V9. Dans Fireware v12.7.1 ou supérieur, les adresses post-NAT apparaissent dans les enregistrements de flux si vous sélectionnez V9.
4. Dans les zones de texte Adresse du collecteur, saisissez l'adresse IP et le port du collecteur. Le collecteur est le serveur qui collecte les données NetFlow auprès du Firebox.
   Le Firebox doit pouvoir communiquer avec le collecteur à l'adresse IP et au port spécifiés par le protocole UDP.
5. Dans la zone de texte Délai de Flux Actif, saisissez un nombre compris entre 1 et 60 minutes.
   Nous vous recommandons de spécifier une valeur Délai de Flux Actif inférieure à la valeur Délai de Flux Actif du collecteur. Ceci permet d'éviter la perte de données. Si la valeur Délai de Flux Actif est inférieure sur le collecteur, le collecteur risque de cesser d'écouter pendant que le Firebox continue d'envoyer des données. Par défaut, la valeur Délai de Flux Actif du Firebox est de 30 minutes.
6. (Facultatif) Pour activer le Mode Échantillonnage, sélectionnez Activer Échantillonnage.
7. Si vous avez activé le mode Échantillonnage, dans la zone de texte Échantillonner 1 sur, saisissez un nombre compris entre 2 et 65 535 paquets.
8. (Facultatif) Pour surveiller le trafic du Firebox :

• (Fireware v12.5 et versions ultérieures) Sélectionnez Surveiller le trafic généré par le Firebox ou Surveiller le trafic destiné au Firebox.
• (Fireware v12.3.x et v12.4.x) Dans la liste des interfaces, sélectionnez Firebox.

9. Pour activer NetFlow pour une interface : Astuce ! Pour trouver rapidement une interface, sélectionnez une option dans les listes déroulantes Type ou Zone.

• (Fireware v12.5 et versions ultérieures) À côté du nom de l'interface, sélectionnez Entrée, Sortie ou les deux.
• (Fireware v12.3.x et v12.4.x) Cochez la case à côté de cette interface.
  

Pour configurer NetFlow sur le collecteur, consultez nos guides d'intégration ou la documentation de votre collecteur :

Guide d'Intégration de Firebox NetFlow et Plixer Scrutinizer

Guide d'Intégration de Firebox NetFlow et PRTG

Guide d'Intégration de Firebox NetFlow et SolarWinds NetFlow Traffic Analyzer

Voir Également

À propos de NetFlow