SonicWall機器のフロー出力設定

NetFlow分析を行うには、NetFlowコレクタであるオンプレミスポーラーにフローを出力するように機器を設定する必要があります。オンプレミスポーラーは特定のポートに通信を行い、フローを受信します。オンプレミスポーラーのポート番号についてはこちら

次のGUIを用いて、SonicWall機器のNetFlow出力設定を行います。

SonicWall機器コンソールにログインし、ログ > フローレポーティングにアクセスし、次のバージョンに対応する手順を行ってください。

NetFlow v5設定

Netflowバージョン5 フローレポーティングを設定には次の手順を行ってください。

  1. フローレポーティングの有効化のチェックボックスにチェックを入力します。
  2. 外部フローコレクターにレポートにチェックを入力、外部フローコレクターへフローをレポートするのを有効にします。
  3. INTERFACEベースレポーティングにチェックを入力し、イニシエーターやレスポンダーインターフェースベースのフローをレポートします。この設定は任意です。
  4. ファイアウォールルールベースレポーティングにチェックを入力し、既存のファイアウォールルールベースのフローをレポートします。この手順は任意ですが、選択したインターフェースでフローレポーティングが行われている必要があります。
  5. 外部フローコレクターにレポートを選択している場合は、Netflow バージョン5に外部フローレポーティングタイプをドロップダウンリストから選択します。次に、外部コレクターのIPアドレスを入力します(オンプレミスポーラーがインストールされているマシンのIPアドレスです)。
  6. VPNチャネルのコレクターに使用する送信元IPの場合、外部コレクターがVPNチャネル経由で通信できる送信元IPを入力します。この手順も任意です。
  7. 外部コレクターのUDPポート番号を入力します。デフォルトポートは2055です。

NetFlow v9設定

Netflowバージョン9 レポーティングを設定するには次の手順を行ってください。

  1. フローレポーティングの有効化にチェックを入力します。これが無効化されていると、内部と外部両方のフローレポーティングが無効化されます。
  2. 外部フローコレクターにレポートにチェックを入力し、外部フローコレクターへのフローレポートを有効にします。
  3. インターフェースベースレポーティングにチェックを入力し、イニシエーターやレスポンダーインターフェースベースのフローレポートを行います。この手順は任意です。
  4. ファイアウォールルールベースレポーティングにチェックを入力し、既存のファイアウォールルールベースのフローをレポートします。この手順は任意ですが、選択したインターフェースでフローレポーティングが行われている必要があります。
  5. 外部フローコレクターにレポートを選択している場合は、Netflow バージョン9に外部フローレポーティングタイプをドロップダウンリストから選択します。次に、外部コレクターのIPアドレスを入力します(オンプレミスポーラーがインストールされているマシンのIPアドレスです)。
  6. VPNチャネルのコレクターに使用する送信元IPの場合、外部コレクターがVPNチャネル経由で通信できる送信元IPを入力します。この手順も任意です。
  7. 外部コレクターのUDPポート番号を入力します。デフォルトポートは2055です。
  8. 一定間隔でテンプレートを送信にチェックを入力します。
Netflow v9には、データの送信前に外部コレクターに認知されているテンプレートを使用します。この機能を有効化した後、上部ツールバーのボタンをクリックすることで、全テンプレートの作成を行えます。

詳細はSonicWall公式ドキュメントを参照してください。