NetFlow を構成する

Fireware v12.3 以降では、Firebox を NetFlow エクスポータとして構成することができます。

NetFlow の詳細については、次を参照してください:NetFlow について

NetFlow を構成するには、Fireware Web UI から以下の手順を実行します:

  1. システム > NetFlow の順に選択します。
  2. NetFlow の有効化 を選択します。
  3. プロトコル バージョンの場合は V5V9 を選択します。
    IPv6 トラフィックを監視するには、V9 を使用している必要があります。Fireware v12.7.1 以降では、V9 を選択した場合、フロー記録にポスト NAT アドレスが表示されます。
  4. コレクターのアドレス テキスト ボックスにコレクターの IPv4 または IPv6 アドレスを入力します。コレクターは、Firebox から NetFlow データを収集するサーバーです。
  5. ポート テキスト ボックスに、コレクターで構成されたポートを入力します。
    Firebox は指定された IP アドレスおよび UDP プロトコルを使ったポートのコレクターと通信できる必要があります。
  6. アクティブ フロー タイムアウト テキスト ボックスに、1 〜 60 分の数値を入力します。
    コレクターで指定されたアクティブ フロー タイムアウト値よりも低いアクティブ フロー タイムアウト値を指定することをお勧めします。これはデータ損失の防止に役立ちます。コレクターでのアクティブ フロー タイムアウト値の方が低い場合、Firebox によるデータの送信中、コレクターはリスニングを停止する可能性があります。既定では、Firebox でのアクティブ フロー タイムアウト値は 30 分です。
  7. (任意) サンプリング モードを有効化するには、サンプリング頻度 チェックボックスを選択します。
  8. サンプリング モードを有効化した場合、隣のテキスト ボックスに 2 から 65535 の間のパケット数を入力します。
  9. (任意) Firebox トラフィックを監視するには、以下の手順を実行します。
  • (Fireware v12.5 以降) Firebox によって生成されたトラフィックの監視 または Firebox 宛てのトラフィックのモニタリング を選択します。
  • (Fireware v12.3.x および v12.4.x) インターフェイスのリストから Firebox を選択します。
  1. インターフェイスの NetFlow を有効化するには:ヒント!
  • (Fireware v12.5 以降) インターフェイス名の横で イングレスエグレス または両方を選択します。
  • (Fireware v12.3.x または v12.4.x) インターフェイスの横のチェックボックスを選択します。

Screen shot of the NetFlow configuration

NetFlow を構成するには、Policy Manager から以下の手順を実行します:

  1. 設定 > NetFlow の順に選択します。
  2. NetFlow の有効化 を選択します。
  3. プロトコル バージョンの場合は V5V9 を選択します。
    IPv6 トラフィックを監視するには、V9 を使用している必要があります。Fireware v12.7.1 以降では、V9 を選択した場合、フロー記録にポスト NAT アドレスが表示されます。
  4. コレクターのアドレス テキスト ボックスにコレクターの IP アドレスおよびポートを入力します。コレクターは、Firebox から NetFlow データを収集するサーバーです。
    Firebox は指定された IP アドレスおよび UDP プロトコルを使ったポートのコレクターと通信できる必要があります。
  5. アクティブ フロー タイムアウト テキスト ボックスに、1 〜 60 分の数値を入力します。
    コレクターで指定されたアクティブ フロー タイムアウト値よりも低いアクティブ フロー タイムアウト値を指定することをお勧めします。これはデータ損失の防止に役立ちます。コレクターでのアクティブ フロー タイムアウト値の方が低い場合、Firebox によるデータの送信中、コレクターはリスニングを停止する可能性があります。既定では、Firebox でのアクティブ フロー タイムアウト値は 30 分です。
  6. (任意) サンプリング モードを有効化するには、サンプリングの有効化 を選択します。
  7. サンプリング モードを有効化した場合、サンプリングの頻度 テキスト ボックスに 2 から 65535 の間のパケット数を入力します。
  8. (任意) Firebox トラフィックを監視するには、以下の手順を実行します。
  • (Fireware v12.5 以降) Firebox によって生成されたトラフィックの監視 または Firebox 宛てのトラフィックのモニタリング を選択します。
  • (Fireware v12.3.x および v12.4.x) インターフェイスのリストから Firebox を選択します。
  1. インターフェイスの NetFlow を有効化するには:ヒント!
  • (Fireware v12.5 以降) インターフェイス名の隣で イングレスエグレス または両方を選択します。
  • (Fireware v12.3.x または v12.4.x) インターフェイスの隣のチェックボックスを選択します。

Screen shot of the Netflow Settings dialog box

コレクターで NetFlow を構成するには、以下の統合ガイドまたはコレクターのドキュメントを参照してください:

Firebox NetFlow および Plixer Scrutinizer 統合ガイド

Firebox NetFlow および PRTG 統合ガイド

Firebox NetFlow および SolarWinds NetFlow Traffic Analyzer 統合ガイド

関連情報:

NetFlow について