Juniper SRXフローのコンフィグ
装置が以下のように設定されていることを確認してください。
forwarding-options {
sampling {
input {
family inet {
rate 1000;
run-length 9;
max-packets-per-second 7000;
}
}
output {
cflowd <destination address>{
port ;
source-address <source address>;
version <version number>;
no-local-dump;
autonomous-system-type origin;
}
}
}
}
firewall
- filter Sample-FILTER {
- term ALLOW-ANY {
- then {
- sample;
- accept;
特定のインターフェースでパケット サンプリングを有効にし、そこからフロー解析を実行するには、次のコンフィグ例に従います。
interfaces {
ge-1/3/0 {
vlan-tagging;
unit 101 {
vlan-id 101;
family inet {
sampling {
input Sample-FILTER;
output Sample-FILTER;
}
address 206.80.253.26/25
}
}
}
}
管理対象外インターフェースとトラフィックを監視するための新規インターフェースを管理するには、以下の手順に従ってください。
「設定」 > 「フロー解析」 > 「ライセンス管理」 > NetFlowインターフェースをクリックし、Juniperのインターフェースを選択して、「管理」をクリックします。