Cyberoam Firewallのフロー出力設定

NetFlow分析を行うには、NetFlowコレクターであるオンプレミスポーラーにフローを出力するように機器を設定する必要があります。オンプレミスポーラーは特定のポートに通信を行いフローを受信します。
オンプレミスポーラーのポート番号についてはこちらのページをご確認ください。

GUIを用いて、Netflow (v5)を出力するようにCyberoamファイアウォールを設定する手順は次のとおりです。

1. Read-Write権限をもつ管理者としてCyberome Web管理コンソールにログインします。
2. NetFlowコレクター設定のために、［ログ］→［レポート］→［設定］→［Netflow］にアクセスします。
3. サーバー名、NetFlowサーバーIP/ドメイン、NetFlowサーバーポートを入力します。NetFlowコレクタのデフォルトポートは9996です。
4. ［適用］をクリックします。
5. ファイアーウォールルールからトラフィックログインを有効にするには、［ファイアーウォール］→［ルール］にアクセスし、設定するルールをクリックします。
6. ログファイアーウォールトラフィック横のチェックボックスを有効にして、［OK］をクリックします。