Reading Time: 1 minutes

本ブログでは、Fortigate 機器でのNetFlow エクスポート設定について紹介します。

[Fortigate でのNetFlow サポート]
Fortigate 機器でNetFlow エクスポートをサポートしているものがあります。
FortiOS 5.2 には、VDOM、NetFlow v9 エクスポートのような幾つかの機能をサポートしています。
Fortinet のNetFlow エクスポートは、一定方向のネットワークのフロー レコードをエクスポートし、その中では、
IPアドレス、パケット数、バイト数、時刻、アプリケーション ポート番号、入出力インターフェースのようなフィールドを備えており、
NetFlow Analyzer での監視が可能です。

[FortiOS 5.2 でのNetFlow エクスポート設定]

(通常環境の場合の設定例)

config system netflow

set collector-ip 192.168.0.1

set collector-port 9996

set source-ip loopback1

set active-flow-timeout 1

set inactive-flow-timeout 15

end

(注意:上記の例において
*192.168.0.1 は、NetFlow Analyzer サーバーのIPアドレス
*9996 は、NetFlow Analyzer のフローデータ待ち受けポート(デフォルト値)
*loopback1 は、NetFlow データグラムの送信元インターフェース)

(VDOM 環境の場合の設定例)

config system vdom–netflow

set vdom–netflow enable

set collector-ip 192.168.0.1

set collector-port 9996

set source-ip loopback1

end

(注意:上記の例において
*192.168.0.1 は、NetFlow Analyzer サーバーのIPアドレス
*9996 は、NetFlow Analyzer のフローデータ待ち受けポート(デフォルト値)
*loopback1 は、NetFlow データグラムの送信元インターフェース)

(NetFlow 設定のレビュー)

diagnose test application sflowd 3

diagnose test application sflowd 4

[NetFlow Analyzer での画面表示開始]

NetFlow Analyzer は、NetFlow データを受信することで
自動的に装置、インターフェースを登録し、
当該Fortigate 機器のトラフィックデータの表示を開始します。

トラフィックデータが表示されない状態が続く場合は、
(1)NetFlow エクスポート設定の見直し
(2)NetFlow Analyzer サーバー上にNetFlow データグラムが到達しているか確認
を実施してください。

もし、少しでもご興味を持っていただけましたら、
「30日間の無料トライアル(評価版)」を是非お試しください。
評価期間中は、技術サポートもご利用可能です。

NetFlow Analyzerのダウンロードページはこちらです。


なお、このブログは、米国本社(ZOHO Corporation)のManageEngine PitStopを翻訳・加筆したものです。

元の記事(2014年11月12日投稿)はこちら(翻訳:ゾーホージャパン、酒井)

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。

Comments are closed.