在 Check Point 防火墙上配置流量导出
Check Point IPSO 是 Check Point 防火墙设备和其他安全设备的操作系统。CheckPoint IPSO 6.1 支持 NetFlow 服务。
要配置 NetFlow,请登录您的 Check Point 客户端,前往配置 > 流量管理 > NetFlow,进入 NetFlow 配置页面。IPSO 以流量记录的形式导出流量信息。
要进行 NetFlow 分析,您需要配置设备将流量导出至 Site24x7 本地轮询器(即 NetFlow 采集器)。本地轮询器将监听特定端口以接收流量。了解如何查找本地轮询器的端口号。
您也可以通过命令行界面(CLI)配置 Check Point 设备的 NetFlow 导出:
| 命令 | 描述 |
| active-timeout <seconds> // | IPSO 在流量仍处于活跃状态时,导出该流量记录前等待的秒数。 |
| collector ip <ip_address> port <port_number> // | NetFlow 采集器的 IP 地址和端口号。 |
| enable-acl <on | off> // | 启用或禁用访问控制列表(ACL)计量模式。使用此模式时,您通过配置 ACL 规则来定义流量。所有匹配规则的流量将以一条流量记录的形式导出。 |
| enable-flows <on | off> // | 启用或禁用流量计量模式。使用此模式时,流量是指共享以下属性的任意数据包序列:
|
| export-format <NetFlow_V5 | Netflow_V9 | None> // | 导出流量记录的格式。Site24x7 同时支持这两种格式(NetFlow v5 和 v9)。 |
| inactive-timeout <seconds> // | 流量处于非活跃状态(无流量)但未终止时的等待秒数。如果超过指定秒数,IPSO 将导出该流量的记录。 |
| srcaddr <ip_address> // | 在导出记录中使用的源(本地)IP 地址。 |
以下是与 Site24x7 配合使用的 NetFlow 配置示例:
active-timeout 60
collector ip 192.168.1.1 port 9996
enable-acl on
enable-flows on
export-format V5
inactive-timeout 15
srcaddr Lan Interface IP address of firewall
了解如何
在 Check Point 设备上配置 NetFlow v5 | NetFlow v9