在 Check Point 防火墙上配置flow包导出
Check Point IPSO 是 Check Point 防火墙设备和其他安全设备的操作系统。CheckPoint IPSO 6.1 支持 NetFlow 服务。
要配置 NetFlow,请登录您的 Check Point 客户端。转至 配置>流量管理> NetFlow以访问 NetFlow 配置页面。IPSO 在flow记录中导出有关流的信息。
对于NetFlow 分析,您需要将设备配置为将flow包导出到 Site24x7 本地轮询器,即 NetFlow 收集器。本地部署轮询器将监听特定端口以接收flows。了解如何查找本地部署轮询器的端口号。
您还可以通过命令行界面 (CLI) 为 NetFlow 导出配置 Check Point 设备:
| 命令 | 描述 |
| active-timeout <seconds> // | 当流仍处于活动状态时,IPSO 应导出flow记录的秒数。 |
| collector ip <ip_address> port <port_number> // | NetFlow 收集器的 IP 地址和端口号。 |
| enable-acl <on | off> // | 启用或禁用访问控制列表 (ACL) 计量模式。如果使用此模式,则通过配置 ACL 规则来定义flow。与规则匹配的所有流量都将导出到一个flow记录中。 |
| enable-flows <on | off> // | 启用或禁用流量计量模式。如果使用此模式,流是共享的任何数据包序列
|
| export-format <NetFlow_V5 | Netflow_V9 | None> // | 导出flow记录的格式。Site24x7 支持这两种格式(NetFlow v5 和 v9)。 |
| inactive-timeout <seconds> // | 流处于非活动状态(无流量)但尚未终止时等待的秒数。如果经过指定的秒数,IPSO 会导出flow的记录。 |
| srcaddr <ip_address> // | 要在导出记录中使用的源(本地)IP 地址。 |
以下是使用 Site24x7 的示例 NetFlow 配置:
active-timeout 60
collector ip 192.168.1.1 port 9996
enable-acl on
enable-flows on
export-format V5
inactive-timeout 15
srcaddr Lan Interface IP address of firewall
collector ip 192.168.1.1 port 9996
enable-acl on
enable-flows on
export-format V5
inactive-timeout 15
srcaddr Lan Interface IP address of firewall
了解如何
配置NetFlow v5 | Check Point 设备上的 NetFlow v9