ネットフロー

ネットフローでは、ネットフローサーバーを追加、更新、削除することができます。デバイスにはネットフロー (ネットワークプロトコル) に対応しており、ネットワークの帯域幅の使用量やトラフィックフローを監視することができます。ネットフローのレコード (送信元、宛先、トラフィック量) は、ネットフローサーバーにエクスポートされます。これらのレコードに基づいて、帯域幅の使用量が多いプロトコルや、ポリシー、インターフェース、ユーザーを特定することができます。Open Source Data Analyzer や PRTG ソフトウェアなどのデータ解析ツールを使うと、ネットフローのレコードからレポートを生成することができます。

ネットフローの構成

  1. ネットフローサーバー名を入力します。
  2. ネットフローサーバー IP/ドメインを入力します。IPv4 または IPv6 のアドレスを入力します。
  3. ネットフローサーバーポート番号 (UDP ポート) を入力します。ここで指定したポート経由で、レコードがネットフローサーバーに送信されます。

    デフォルト: 2055

注: ファイアウォールルールで「ファイアウォールトラフィックのログ」を有効にしたトラフィックのみが、ネットフローサーバーに送信されます。
注: 最大 5 つのネットフローサーバーを構成できます。
注: ソフォスは Netflow v5 をサポートしています。v5 のパラメータはすべてエクスポート可能です。