SonicOS/X 7 デバイス AppFlow
SonicWall Scrutinizer を用いる拡張 NetFlow の設定
拡張 Netflow で使用できる外部フロー報告オプションの 1 つとして、SonicWall Scrutinizer というサードパーティ製コレクターがあります。このコレクターは、Netflow および SonicWall フローの両方に対応した一定の範囲の報告と分析を表示します。
拡張 Netflow の報告の設定を確認するには、以下の手順に従います
- 「設定」を選択します。
-
「設定」セクションの「接続報告」で、「すべて」を選択します。
この手順はオプションですが、選択したインターフェースでフロー報告が行われる場合は必須です。
- 「外部コレクター」を選択します。
-
「フローとリアルタイム データを外部コレクターに送信する」をクリックします。
このオプションを有効にすると、この機能を有効にするために装置の再起動が必要になることがあります。
- 「外部フロー報告形式」ドロップダウン メニューから「拡張 IPFIX」を選択します。
- 「外部コレクターサーバアドレス」フィールドで外部コレクターの IP アドレスを指定します。
-
必要に応じて、VPN トンネルによって外部コレクターに到達する必要がある場合は、「VPN トンネルでコレクターを使用する際の送信元 IP」フィールドで送信元 IP を指定します。
VPN トンネルによって外部コレクターに到達する必要がある場合、この手順は必須です。
- 「外部コレクター UDP ポート番号」で外部コレクターの UDP ポート番号を指定します。既定のポートは 2055 です。
- 「定期的に静的 AppFlow を送信する」をクリックします。
-
「以下のテーブルに動的 AppFlow を送信する」ドロップダウン メニューから、静的フローを受信したいテーブルを選択します。
現在、Scrutinizer は「アプリケーション」と「脅威」のみをサポートしています。Plixer は、将来のバージョンで静的フローの 「ロケーション マップ」、「サービス」、「格付けマップ」、「テーブル マップ」、および「カラム マップ」をサポートする予定です。
- 「静的 AppFlow データを生成する」をクリックします。
- 「適用」を選択します。
- 「ネットワーク | システム > インターフェース」に移動します。
- データの要求先となるすべてのインターフェースについて、構成アイコンをクリックして「フロー報告」が有効になっていることを確認します。「インターフェースの編集」ダイアログが表示されます。
- 「詳細」タブで、「フロー報告を有効にする」が選択されていることを確認します。
- 「OK」をクリックします。
- SonicWall Scrutinizer にログインします。数分でデータが表示されます。
Was This Article Helpful?
Help us to improve our support portal