在 SonicWall 设备上配置流量导出
进行 NetFlow 分析时,您需要将设备配置为向 Site24x7 本地轮询器(即 NetFlow 采集器)导出流量。本地轮询器将监听特定端口以接收流量数据。
使用图形用户界面 (GUI) 在 SonicWall 设备上配置 NetFlow 导出。
登录您的 SonicWall 设备控制台,点击日志 > 流量报告 ,然后按照对应版本的步骤进行操作。
NetFlow v5 配置
要配置典型的 Netflow 版本 5 流量报告,请按以下步骤操作:
- 勾选启用流量报告旁边的复选框。
- 勾选 向外部流量采集器报告 旁边的复选框,以启用向外部流量采集器报告流量的功能。
- 勾选 基于接口的报告 旁边的复选框,以根据发起方或响应方接口报告流量。此步骤为可选。
- 勾选 基于防火墙规则的报告旁边的复选框,以根据现有防火墙规则报告流量。此步骤为可选,但如果是针对选定接口进行流量报告,则此步骤是必需的。
- 如果已选择向外部流量采集器报告,请从下拉列表中选择 Netflow 版本 5 作为外部流量报告类型。接下来,指定外部采集器的 IP 地址(安装了 Site24x7 本地轮询器的机器的 IP 地址)。
- 对于通过 VPN 隧道连接采集器所使用的源 IP,如果需要通过 VPN 隧道访问外部采集器,请指定源 IP。此步骤也是可选的。
- 指定外部采集器的 UDP 端口号。了解如何找到本地轮询器的端口号。
NetFlow v9 配置
要配置典型的 Netflow 版本 9 流量报告,请按以下步骤操作:
- 勾选 启用流量报告旁边的复选框。请注意,如果禁用此选项,内部和外部流量报告也将被禁用。
- 勾选 向外部流量采集器报告 旁边的复选框,以启用向外部流量采集器报告流量的功能。
- 勾选 基于接口的报告旁边的复选框,以根据发起方或响应方接口报告流量。此步骤为可选。
- 勾选 基于防火墙规则的报告旁边的复选框,以根据现有防火墙规则报告流量。此步骤为可选,但如果是针对选定接口进行流量报告,则此步骤是必需的。
- 如果已选择向外部流量采集器报告,请从下拉列表中选择 Netflow 版本 9 作为外部流量报告类型。接下来,指定外部采集器的 IP 地址(安装了 Site24x7 本地轮询器的机器的 IP 地址)。
- 对于通过 VPN 隧道连接采集器所使用的源 IP,如果需要通过 VPN 隧道访问外部采集器,请指定源 IP。此步骤为可选。
- 指定外部采集器的 UDP 端口号。了解如何找到本地轮询器的端口号。
- 勾选 定期发送模板旁边的复选框。
注意
Netflow v9 使用模板,外部采集器在接收数据之前必须先获知这些模板。启用此选项后,您可以点击最顶部工具栏中的按钮生成所有模板。
请参阅 SonicWall 官方文档了解更多信息。