Check Point IPSOはチェックポイントファイアウォールアプライアンスやその他セキュリティ機器の操作システムです。CheckPoint IPSO 6.1でNetFlowサービスをサポートしています。
NetFlowを設定するには、Check Pointクライアントにログインし、設定 >トラフィック管理 > NetFlowの順にクリックして、NetFlow設定ページにアクセスします。IPSOがフローレコード内のフロー情報を出力します。
NetFlow分析にはNetFlowコレクターであるオンプレミスポーラーにフローを出力するように機器を設定する必要があります。オンプレミスポーラーは特定のーポートに通信使、フローを受信します。詳細はこちら
コマンドラインインターフェースでもCheck Point機器のNetFlow出力設定を行えます。
| コマンド | 説明 |
| active-timeout <seconds> // | フローがアクティブの際にIPSOがレコードを出力するまでの秒数です。 |
| collector ip <ip_address> port <port_number> // | NetFlowコレクターのIPアドレスとポート番号です。 |
| enable-acl <on | off> // | ACL計測モードの有効と無効化です。このモードを使用する場合、ACLルールを設定してフローを定義します。ルールとマッチする全てのトラフィックが1つのフローレコードで出力されます。 |
| enable-flows <on | off> // | フロー計測モードの有効と無効化です。このモードを使用すると、共有するフローはパケットの配列となります。
|
| export-format <NetFlow_V5 | Netflow_V9 | None> // | 出力フローレコードの形式です。Site24x7では両形式 (NetFlow v5およびv9)に対応しています。 |
| inactive-timeout <seconds> // | フローがアクティブでない(トラフィックなし)が、削除されていない際に待機する秒数です。指定した秒数を経過すると、IPSOはフローレコードを出力します。 |
| srcaddr <ip_address> // | レコードの出力に使用する送信元(ローカル)IPアドレスです。 |
Site24x7で動作するサンプルNetFlow設定は次のとおりです。
Check Point機器のNetFlow v5 | NetFlow v9設定