在Check Point设备上配置 NetFlow v9
对于NetFlow 分析,您需要将设备配置为将flow包导出到 Site24x7 本地轮询器,即 NetFlow 收集器。本地部署轮询器将监听特定端口以接收flows。了解如何查找本地部署轮询器的端口号。
使用以下命令在Check Point 设备上配置 NetFlow v9 :
add netflow collector ip {NETFLOW_SERVER_IP} port {NETFLOW_SERVER_LISTENER_PORT} export-format Netflow_V9 srcaddr {LOOPBACK_IP} is-enabled true