Добавление/удаление IPFIX-трафика

ФПСУ-IP может выступать в качестве сенсора сетевой структуры IPFIX (выступать в качестве IPFIX Device согласно RFC 5470).

ФПСУ-IP может собирать информацию о проходящем через него трафике, создавать на основе полученной информации шаблоны с данными IP-потоков, и периодически отправлять эти шаблоны на указанные IP-адреса коллекторов IPFIX.

Поддерживается протокол IPFIX (v. 10), основанный на протоколе Cisco NetFlow версии 9.

Доступ к окну добавления настроек параметров учета трафика IPFIX на ФПСУ-IP  выполняется из пункта «Сетевые сервисы→ Учет трафика (IPFIX)→Добавить» окна изменения конфигурации ФПСУ-IP по шаблону:

Включение поддержки IPFIX может замедлять работу межсетевого экрана ФПСУ-IP.

Флаг «Работа разрешена» при включении разрешает отправку шаблонов на указанный IP-адрес коллектора IPFIX.

Отправляемые данные распределяются по нескольким шаблонам в зависимости от типа трафика:

•Разрешенный трафик;

•Разрешенный трафик с NAT/MAP;

•Отвергнутый трафик.

Устанавливаются периоды накопления и отсылки шаблонов в минутах. Может быть задано ограничение на количество сообщений в шаблоне. Устанавливается разница временного пояса, в котором работает ФПСУ-IP, с UTC временем.

По нажатию клавиши <F2> изменения параметров будут внесены в конфигурацию.

Удаление IPFIX сервера

При выборе текущего режима массового изменения конфигураций «Удаление ФПСУ-IP», администратор может удалить IPFIX сервер из списка выбранных конфигураций. Для этого следует задать IP-адрес удаляемого IPFIX сервера и удалить запись по нажатию клавиши <F2>.

Данные настройки могут быть сохранены в качестве шаблона. Для этого необходимо дать название шаблону в поле «Шаблон» и нажать кнопку «Сохранить параметры шаблона». Сохраненные в УА ФПСУ-IP шаблоны отображаются в списке «Шаблон» и могут быть применены в дальнейшем.