Fortigateファイアーウォールのフロー出力設定

NetFlow分析を行うには、NetFlowコレクターであるオンプレミスポーラーに機器からフローを出力するように設定する必要があります。オンプレミスポーラーは特定のポートに通信し、フローを受信します。オンプレミスポーラーのポート番号についての詳細はこちら

次のコマンドを用いて、Fortigateファイアーウォールのフロー(sFlow)を設定します。

config system sflow
set collector-ip {NETFLOW_SERVER_IP}
set collector-port {NETFLOW_SERVER_LISTENER_PORT}
end
config sys interface

ルーターやMSFCのグローバル設定モードに入り、フローを有効化したいインターフェースで次のコマンドを出力してください。

edit {INTERFACE_NAME}
set sflow-sampler enable
set sample-rate 1000
set sample-direction both
set polling-interval 60
next
end

config system vdom-sflow
set vdom-sflow enable
set collector-ip {NETFLOW_SERVER_IP}
set collector-port {NETFLOW_SERVER_LISTENER_PORT}
end