Cyberoam Firewallのフロー出力設定

NetFlow分析のために、NetFlowコレクターであるオンプレミスポーラーにフローを出力するように機器を設定する必要があります。オンプレミスポーラーは特定のポートに通信を行いフローを受信します。オンプレミスポーラーのポート番号についてはこちら

GUIを用いて、Netflow (v5)を出力するようにCyberoam firewallsを設定する手順は次のとおりです。

1. Read-Write権限をもつ管理者としてCyberome Web管理コンソールにログインします。
2. NetFlowコレクターを設定するのに、ログ & レポート > 設定 > Netflowの順にアクセスします。
3. サーバー名、NetFlowサーバーIP/ドメイン、NetFlowサーバーポートを入力します。NetFlowコレクタのデフォルトポートは9996です。
4. 適用をクリックします。
5. ファイアーウォールルールからトラフィックログインを有効にするには、ファイアーウォールにアクセスし、設定するルールをクリックします。
6. ログファイアーウォールトラフィックの隣にある確認をチェックして、OKをクリックします。

詳細はCyberoamオフィシャルドキュメントを参照してください。