Configuration des paramètres NetFlow

Vous devez configurer les paramètres de port et de réseau sur la sonde NetFlow EFC 1292v avant de pouvoir collecter des enregistrements NetFlow. Le système ExtraHop prend en charge les technologies de flux suivantes : Cisco NetFlow v5/v9 et IPFIX.

Vous devez vous connecter en tant qu'utilisateur avec Privilèges d'administration du système et des accès pour effectuer les étapes suivantes.

Configuration du type de flux et du port UDP

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Paramètres réseau section, cliquez sur NetFlow.
  3. Dans le Ports section, tirée du Port dans ce champ, saisissez le numéro de port UDP.
    Le port par défaut pour Net Flow est 2055. Vous pouvez ajouter des ports supplémentaires selon les besoins de votre environnement.
    Remarque :Les numéros de port doivent être 1024 ou plus
  4. À partir du Type de flux menu déroulant, sélectionnez NetFlow.
  5. Cliquez sur l'icône plus (+) pour ajouter le port.

Ajouter des réseaux approuvés

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Paramètres réseau section, cliquez sur NetFlow.
  3. Dans le Réseaux approuvés section, cliquez Ajouter un réseau approuvé.
  4. À partir du Type de flux menu déroulant, sélectionnez NetFlow.
  5. Pour adresse IP, saisissez l'adresse IPv4 ou IPv6.
  6. Pour ID réseau, saisissez un nom pour identifier ce réseau approuvé.
  7. Cliquez Enregistrer.

Découvrez les appareils NetFlow

Vous pouvez configurer le système ExtraHop pour détecter les appareils NetFlow en ajoutant une plage d'adresses IP.

Considérations importantes concernant Remote L3 Discovery :
  • Avec NetFlow, les périphériques qui représentent les passerelles qui exportent des enregistrements sont automatiquement découverts. Vous pouvez configurer le système ExtraHop pour détecter les périphériques qui représentent les adresses IP observées dans les enregistrements NetFlow en ajoutant une plage d'adresses IP.
  • Soyez prudent lorsque vous spécifiez la notation CIDR. Un préfixe de sous-réseau /24 peut entraîner la découverte de 255 nouveaux périphériques par le système ExtraHop. Un préfixe de sous-réseau /16 étendu peut entraîner la découverte de 65 535 nouveaux périphériques, ce qui peut dépasser la limite de votre équipement.
  • Si une adresse IP est supprimée des paramètres Device Discovery, elle sera conservée dans le système ExtraHop en tant qu'équipement L3 distant tant qu'il existe des flux actifs pour cette adresse IP ou jusqu'à ce que la capture soit redémarrée. Après un redémarrage, l'équipement est répertorié comme un équipement distant L3 inactif.
  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Paramètres réseau section, cliquez sur NetFlow.
  3. Dans le Découverte d'appareils NetFlow section, saisissez l' adresse IP dans le Plages d'adresses IP champ.
    Vous pouvez spécifier une adresse IP ou une notation CIDR, telle que 192.168.0.0/24 pour un réseau IPv4 ou 2001:db8::/32 pour un réseau IPv6.
    Important :Chaque adresse IP distante communiquant activement qui correspond au bloc CIDR sera découverte en tant qu'équipement unique dans le système ExtraHop. La spécification de préfixes de sous-réseau étendus tels que /16 peut entraîner la découverte de milliers de périphériques, ce qui peut dépasser la limite de votre équipement.
  4. Cliquez sur l'icône verte plus (+) pour ajouter l' adresse IP.

Que faire ensuite

Vous pouvez ajouter une autre adresse IP ou une autre plage d'adresses IP en répétant les étapes 3 à 4.
Last modified 2024-01-23