Palo Altoコンフィグ
Palo Alto装置でNetFlowを設定するには、主に2段階の手順で作業します。
1.NetFlowサーバー プロファイルを定義する:エクスポートされたデータを受信するNetFlowサーバーと、エクスポートの間隔を指定します。
2.プロファイルをファイアウォール インターフェースに割り当てる:指定インターフェースを流れるすべてのトラフィックは、指定されたサーバーにエクスポートされます。
手順1
NetFlowサーバー プロファイルを定義するには、GUIで「装置」 > 「サーバー プロファイル」 > 「フロー解析」の順に移動する必要があります。ここでは、次の設定が表示されます。
名前:NetFlow設定の名前を入力します。
テンプレート更新レート:NetFlowテンプレートが更新されるまでの時間(分)かパケット数を指定します(時間は1分、パケット範囲は1~600でデフォルトは20とすることを推奨)。
アクティブ タイムアウト:セッションごとにデータ レコードがエクスポートされる間隔を指定します(1分を推奨)。
PAN-OS固有のフィールドタイプをエクスポート:NetFlowレコードのApp-IDやUser-IDなどのPAN-OS特定のフィールドをエクスポートします。
サーバー名:サーバーを特定する名前を指定します。
サーバー:サーバーのホスト名またはIPアドレスを指定します。
ポート:サーバー アクセス用のポート番号を指定します(デフォルトは9996)。
手順2
NetFlowプロファイルを設定したら、つづいて、プロファイルをファイアウォール インターフェースに割り当ててください。このためには、「ネットワーク」 > 「インターフェース」 > 「イーサネット」の順に移動します。「イーサネット」タブでインターフェースのリンクをクリックし、[NetFlowプロファイル]を指定します。
これらの2つのステップを設定すると、フローはNetFlow Analyzerサーバーにエクスポートされ、ManageEngine NetFlow Analyzerは装置を自動検出してレポートの作成を開始します。