NetFlow-Einstellungen konfigurieren

Sie müssen die Port- und Netzwerkeinstellungen auf dem EFC 1292v NetFlow-Sensor konfigurieren, bevor Sie NetFlow-Datensätze sammeln können. Das ExtraHop-System unterstützt die folgenden Flow-Technologien: Cisco NetFlow v5/v9 und IPFIX.

Sie müssen sich als Benutzer anmelden mit System- und Zugriffsadministrationsrechte um die folgenden Schritte abzuschließen.

Konfigurieren Sie den Flow-Typ und den UDP-Port

  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Netzwerkeinstellungen Abschnitt, klicken Sie NetFlow.
  3. In der Häfen Abschnitt, aus dem Hafen Feld, geben Sie die UDP-Portnummer ein.
    Der Standardport für Net Flow ist 2055. Sie können je nach Bedarf weitere Ports für Ihre Umgebung hinzufügen.
    Hinweis:Die Portnummern müssen 1024 oder höher sein
  4. Aus dem Art des Flusses Drop-down-Menü, wählen NetFlow.
  5. Klicken Sie auf das Plus-Symbol (+), um den Port hinzuzufügen.

Zulässige Netzwerke hinzufügen

  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Netzwerkeinstellungen Abschnitt, klicken Sie NetFlow.
  3. In der Zugelassene Netzwerke Abschnitt, klicken Genehmigtes Netzwerk hinzufügen.
  4. Aus dem Art des Flusses Drop-down-Menü, wählen NetFlow.
  5. Für IP-Adresse, geben Sie die IPv4- oder IPv6-Adresse ein.
  6. Für Netzwerk-ID, geben Sie einen Namen ein, um dieses zugelassene Netzwerk zu identifizieren.
  7. Klicken Sie Speichern.

Entdecken Sie NetFlow-Geräte

Sie können das ExtraHop-System so konfigurieren, dass es NetFlow-Geräte erkennt, indem Sie eine Reihe von IP-Adressen hinzufügen.

Wichtige Überlegungen zu Remote L3 Discovery:
  • Mit NetFlow werden Geräte, die die Gateways darstellen, die Datensätze exportieren, automatisch erkannt. Sie können das ExtraHop-System so konfigurieren, dass Geräte erkannt werden, die die in NetFlow-Datensätzen beobachteten IP-Adressen repräsentieren, indem Sie einen Bereich von IP-Adressen hinzufügen.
  • Seien Sie vorsichtig, wenn Sie die CIDR-Notation angeben. Ein /24-Subnetzpräfix kann dazu führen , dass 255 neue Geräte vom ExtraHop-System entdeckt werden. Ein breites /16-Subnetzpräfix kann dazu führen, dass 65.535 neue Geräte entdeckt werden, was Ihr Gerätelimit überschreiten könnte.
  • Wenn eine IP-Adresse aus den Gerät Discovery-Einstellungen entfernt wird, bleibt die IP-Adresse im ExtraHop-System als Remote-L3-Gerät bestehen, solange aktive Datenflüsse für diese IP-Adresse existieren oder bis die Erfassung neu gestartet wird. Nach einem Neustart wird das Gerät als inaktives Remote-L3-Gerät aufgeführt.
  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Netzwerkeinstellungen Abschnitt, klicken Sie NetFlow.
  3. In der NetFlow-Geräteerkennung Abschnitt, geben Sie die IP-Adresse in das IP-Adressbereiche Feld.
    Sie können eine IP-Adresse oder eine CIDR-Notation angeben, z. B. 192.168.0.0/24 für ein IPv4-Netzwerk oder 2001:db8::/32 für ein IPv6-Netzwerk.
    Wichtig:Jede aktiv kommunizierende Remote-IP-Adresse, die dem CIDR-Block entspricht, wird im ExtraHop-System als einzelnes Gerät erkannt. Die Angabe breiter Subnetzpräfixe wie /16 kann dazu führen, dass Tausende von Geräten erkannt werden, wodurch Ihr Gerätelimit möglicherweise überschritten wird.
  4. Klicken Sie auf das grüne Plussymbol (+), um die IP-Adresse hinzuzufügen.

Nächste Maßnahme

Sie können eine weitere IP-Adresse oder einen weiteren IP-Adressbereich hinzufügen, indem Sie die Schritte 3 bis 4 wiederholen.
Last modified 2024-01-22