Учет трафика IPFIX |
ФПСУ-IP может выступать в качестве сенсора сетевой структуры IPFIX (выступать в качестве IPFIX Device согласно RFC 5470). ФПСУ-IP может собирать информацию о проходящем через него трафике, создавать на основе полученной информации шаблоны с данными IP-потоков, и периодически отправлять эти шаблоны на указанные IP-адреса коллекторов IPFIX. Поддерживается протокол IPFIX (v. 10), основанный на протоколе Cisco NetFlow версии 9. Доступ к окну настроек параметров учета трафика IPFIX на ФПСУ-IP предоставляется из меню «Сетевые сервисы» конфигурации ФПСУ-IP при выборе в подменю команды «Учет трафика (IPFIX)».
По команде меню открывается окно со списком коллекторов IPFIX, по умолчанию список пустой. Включение поддержки IPFIX может замедлять работу межсетевого экрана ФПСУ-IP. Для добавления нового коллектора IPFIX следует нажать клавишу <Ins>. Откроется окно, в котором задается IP-адрес коллектора и UDP-порт, по умолчанию 4739. Флаг «Работа запрещена» при включении запрещает отправку шаблонов на указанный IP-адрес коллектора IPFIX. Отправляемые данные распределяются по нескольким шаблонам в зависимости от типа трафика: Шаблон 258 - трафик с NAT-адреса; Шаблон 259 - отвергнутый трафик; Шаблон 260 - разрешенный трафик. Устанавливаются периоды накопления и отсылки шаблонов в минутах. Может быть задано ограничение на количество сообщений в шаблоне. Устанавливается разница временного пояса, в котором работает ФПСУ-IP, с UTC временем. |