Cómo configurar Netflow

Descripción
Este artículo explica cómo configurar un FortiGate para NetFlow.

NetFlow es una función que brinda la capacidad de recopilar tráfico de red IP a medida que ingresa o sale de una interfaz.
Al analizar los datos proporcionados por NetFlow, un administrador de red puede determinar elementos como el origen y el destino del tráfico, la clase de servicio y las causas de la congestión.

Los registros de NetFlow se exportan tradicionalmente mediante el Protocolo de datagramas de usuario (UDP) y se recopilan mediante un recopilador de NetFlow.
La dirección IP del recopilador NetFlow y el puerto UDP de destino deben configurarse en el dispositivo de envío (en este caso, es el FortiGate).

El valor estándar es el puerto UDP 2055, pero también se pueden usar otros valores como 9555, 9025 o 9026.

En un entorno multi-VDOM no será posible configurar Netflow en la ruta VDOM ya que esta configuración se heredará del VDOM global.

Solución

Configuración de la IP del recopilador de Netflow:

# config system netflow
    set Collector-IP <ipv4_addr>
    set Collector-Port <port_int>
end

Habilitación de Netflow en la interfaz:

# config system interface
    edit <interface name>
    set netflow-sampler ambos
extremos

Las siguientes opciones están disponibles para el muestreador de Netflow:

tx:      Supervise el tráfico transmitido en esta interfaz.
rx:      Supervise el tráfico recibido en esta interfaz.
ambos:    monitorear el tráfico transmitido/recibido en esta interfaz.

Si la conexión es de Cliente a Servidor, ya sea de descarga o carga, todavía está en la misma dirección y está en una sesión.

Artículos relacionados  Monitor de enlace

Diagrama:

1) Si el cliente descarga o carga todavía, está en una sesión. (src ip, dst ip son lo mismo).

Servidor ————-P2_FGT_P1———— Cliente1
                             |———–Cliente2

Por lo tanto, en el escenario anterior, incluso si se elige netflow-sampler como «ambos», el tráfico no se vería diferente con respecto a la entrada y la salida.

2) Si hay dos clientes de dos extremos que se conectan al lado opuesto, debería mostrar ambas direcciones como se muestra a continuación:

Server1 ————|P2_FGT_P1 |——— —— Cliente1 Cliente2
————|__________|————— Servidor2

Verificación de la configuración y solución de problemas:

si no se ven los datos en el recopilador de Netflow después de configurar Netflow como se muestra arriba, los siguientes comandos del rastreador deberían ayudar a verificar si hay comunicación entre FortiGate y el recopilador de Netflow:

#diagnosticar paquete de rastreador‘puerto 9995’ 6 0 a

(donde el puerto colector es 9995)

O use un sniffer en la IP del recopilador de Netflow:

#diagnosticar paquete de rastreador‘anfitrión xxxx’ 6 0 a

(donde xxxx es la dirección IP del recopilador de Netflow).


Uso de Netflow con VDOM:

para entornos de VDOM, excepto el VDOM de administración, Netflow debe configurarse mediante los siguientes comandos de la CLI:

# config vdom
    edit root                              < —– root es un ejemplo, cambie al nombre VDOM requerido.
# config sys vdom-netflow
    establecer colector-ip <ipv4_addr>
    establecer colector-puerto <port_int>
    establecer source-ip xxxx
fin

    editar wan1                                <—– cambiar la interfaz a la que se va a utilizar.
        configurar netflow-sampler ambos
     fin
fin

Ver la configuración:

Artículos relacionados  Visión general de las funciones de Host Protection Engine (HPE)

Netflow no tiene un demonio separado y, en cambio, se ejecuta bajo sflowd. La configuración actual de Netflow se puede ver utilizando el nivel de prueba 3 o 4:

#diagnose aplicación de prueba sflowd 3
#diagnose aplicación de prueba sflowd 4

FortiGate permite configurar Netflow en interfaces de entorno multi-VDOM pero no permitirá configurarlo en el VDOM de administración ya que el comando simplemente no está allí.

Esto sucede porque el VDOM de administración alimenta la configuración de Netflow desde la configuración Global, por lo que si es necesario configurar Netflow para un VDOM de administración, es necesario hacerlo en el VDOM global.

En un entorno multi-VDOM y para cualquier VDOM normal, será posible configurar Netflow con el comando ‘ # config system vdom-netflow ‘.

Pero para la gestión VDOM que no funciona:



Por lo que es necesario configurarlo en el VDOM Global con el comando ‘ #config system netflow ‘:

Sugerencia para la solución de problemas: problemas de Sflow y netflow

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *