Previous 

Учет трафика IPFIX

Next

ФПСУ-IP может выступать в качестве сенсора сетевой структуры IPFIX (выступать в качестве IPFIX Device согласно RFC 5470).

ФПСУ-IP может собирать информацию о проходящем через него трафике, создавать на основе полученной информации шаблоны с данными IP-потоков, и периодически отправлять эти шаблоны на указанные IP-адреса коллекторов IPFIX.

ipfix_img1_300123

Поддерживается протокол IPFIX (v. 10), основанный на протоколе Cisco NetFlow версии 9.

Доступ к окну настроек параметров учета трафика IPFIX на ФПСУ-IP предоставляется из меню «Сетевые сервисы» конфигурации ФПСУ-IP при выборе в подменю команды «Учет трафика (IPFIX)».

protocol_img4_060722

 

protocol_img5_060722

По команде меню открывается окно со списком коллекторов IPFIX, по умолчанию список пустой.

protocol_img6_060722

Включение поддержки IPFIX может замедлять работу межсетевого экрана ФПСУ-IP.

Для добавления нового коллектора IPFIX следует нажать клавишу <Ins>. Откроется окно, в котором задается IP-адрес коллектора и UDP-порт, по умолчанию 4739.

Флаг «Работа запрещена» при включении запрещает отправку шаблонов на указанный IP-адрес коллектора IPFIX.

protocol_img34_140722

Отправляемые данные распределяются по нескольким шаблонам в зависимости от типа трафика:

Шаблон 258 - трафик с NAT-адреса;

Шаблон 259 - отвергнутый трафик;

Шаблон 260 - разрешенный трафик.

Устанавливаются периоды накопления и отсылки шаблонов в минутах. Может быть задано ограничение на количество сообщений в шаблоне. Устанавливается разница временного пояса, в котором работает ФПСУ-IP, с UTC временем.