信息安全备忘录

学习&共享InfoSec知识

西门子

在网络设备上配置Netflow以进行PRTG Netflow监视

通过约翰

2017年5月12日

Netflow是一项功能,首先引入到Cisco路由器和交换机中,然后流概念已被其他网络产品供应商广泛接受。基本上,支持xflow功能的网络设备可以在启用xFlow的接口上收集IP流量统计信息,并将这些统计信息作为xFlow记录导出到远程定义的xFlow收集器。

PRTG可以使用此NetFlow功能进行详细的带宽使用情况监视,它还向您显示:

  • 使用带宽的地方
  • 谁在使用它
  • 如何使用
  • 为什么要使用它

它使您可以查看正在使用的特定应用程序以及使用情况可能如何影响您的网络。 NetFlow监视包含在所有PRTG 网络 Monitor许可证中,这意味着没有特殊的许可证即可启用此功能。它将计入您的传感器许可证中。

PRTG支持大多数xFlow(NetFlow,IPFIX,sFlow,jFlow) 流量传感器的协议。

 


1. 思科公司路由器和交换机的示例配置:

1.1思科路由器示例

此配置是旧平台和IOS。

router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#ip路由缓存流
路由器2621(config-if)#exit
路由器2621(config)#ip流导出目标192.168.1.101 9995
router-2621(config)#ip流导出源FastEthernet 0/1
router-2621(config)#ip流导出版本5
router-2621(config)#ip流缓存超时活动1
router-2621(config)#ip流缓存超时无效15
router-2621(config)#snmp服务器ifindex持续存在
路由器#显示ip流导出
router#show ip缓存流

注意: 请注意,必须在路由器的所有接口上启用NetFlow数据导出,以查看准确的IN和OUT流量。


1.2思科交换机(4510)示例

流量记录PRTG-FLOW
匹配ipv4 tos
匹配ipv4协议
匹配ipv4源地址
匹配ipv4目的地址
匹配传输源端口
匹配运输目的港
匹配界面输入
收集接口输出
收集计数器字节
收集计数器数据包
首先收集时间戳系统正常运行时间
最后收集时间戳记sys-uptime
!
流量出口商PRTG-EXPORTER
描述NETFLOW导出到PRTG
目的地xxx.xxx.xxx.xxx
源Loopback0
运输udp 2055
出口协议netflow-v9
!
流量监控器PRTG-MONITOR
说明PRTG Netflow Monitor
记录PRTG-FLOW
出口商PRTG-EXPORTER
!
接口vlan xxxx
IP流量监控器PRTG-MONITOR输入
IP流量监控器PRTG-MONITOR输出
!思科交换机4510不支持Netflow输出选项

 


2. 思科公司 ASA防火墙的配置

访问列表global_mpc扩展允许ip任何
!
192.168.1.101 9995内部的流导出目标
!
类映射global_class
匹配访问列表global_mpc
!
政策图global_policy
类global_class
flow-export事件类型所有目标192.168.1.101

注意:实际上,Cisco ASA仅支持版本9。ASANetFlow从未打算用于实时/实时流量分析。在思科论坛网页上,官方声明是:“ […] ASA上的NetFlow无法提供实时查看此数据的功能。可以在终止和分析流之后收集数据,但是我们不支持实时查看NetFlow记录。 […]仅在流被拆除后才能看到传输的总字节数。 […]最后,ASA上的所有流都是双向的。来自A-的流量的所有计数器都会增加>B or B->答:[…] NetFlow会对性能产生重大影响。”


3. Check Point Gaia防火墙的配置

SecurePlatform不支持​​NetFlow,但Gaia完全支持它。

 

Check Point CLI命令示例:

要添加收集器:

添加netflow收集器ip VALUE端口VALUE [srcaddr VALUE导出格式VALUE]

删除收集器:

删除netflow收集器[for-ip VALUE [for-port VALUE]] 

要更改收集器的设置:

设置netflow收集器[for-ip VALUE [for-port VALUE]]
导出格式VALUE
srcaddr值

设置netflow收集器[for-ip VALUE]
VALUE端口

设置净流收集器
ip值

要查看NetFlow配置:

全部显示netflow
显示netflow收集器[for-ip VALUE [for-port VALUE]]
显示netflow收集器[for-ip VALUE [for-port VALUE]]
导出格式
srcaddr
显示netflow收集器[for-ip VALUE]端口
显示netflow收集器ip


4. 杜松 SRX防火墙的配置示例

Jflow版本9

设置服务流监控version9模板ipv4-test ipv4-template
设置转发选项采样输入速率100
设置转发选项采样输入游程长度0
设置转发选项采样系列inet输出流服务器10.9.1.13端口9996
设置转发选项采样系列inet输出流服务器10.9.1.13 version9模板ipv4-test
设置转发选项采样系列inet输出inline-jflow源地址10.9.1.26
设置接口reth2单元0系列inet采样输入

Jflow版本5

设置接口reth2单元0系列inet采样输入
设置接口reth2单元0系列inet采样输出
设置转发选项采样输入速率100
设置转发选项采样系列inet输出流服务器10.9.1.13端口9996
设置转发选项采样系列inet输出流服务器10.9.1.13版本5

 


5. PRTG传感器配置

 


参考:

1. 通过ASDM配置Cisco ASA NetFlow
2. Check Point GAiA NetFlow配置
3. 配置Netflow导出– CLI(netflow)
4. 如何通过PRTG Web界面使用受信任的SSL证书?

通过 约翰

相关文章

西门子

AlienVault安装和配置

2020年11月25日 约翰
西门子

Gartner 西门子产品魔力象限(2010-2020)

2020年11月18日 约翰
西门子 赛门铁克

LogRhythm远程Windows日志收集与Symantec SEPM MS SQL DB的集成

2020年7月6日 约翰
关于“在网络设备上配置Netflow以进行PRTG Netflow监视”的一种想法

发表评论

你错过了

云flare防火墙配置示例

2020年12月6日 约翰
威胁搜寻

DarkTrace调查步骤

2020年12月3日 约翰
博客

使用Cloudflare和ShaerX在BackBlaze B2中创建自己的Cloud Photo存储站点

2020年12月2日 约翰
赛博方舟 安全

Cyber​​Ark EPM从V11.0升级到V11.5

2020年11月30日 Nishant Srivastava