Configuration de NetFlow dans FMC

Options de téléchargement

  • PDF     (506.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (323.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (369.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 février 2024
ID du document:221612

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer Netflow dans Cisco Secure Firewall Management Center exécutant la version 7.4 ou ultérieure.


    Conditions préalables


    Exigences


    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Cisco Secure Firewall Management Center (FMC)
    • Cisco Secure Firewall Threat Defense (FTD)
    • Protocole NetFlow

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Secure Firewall Management Center pour VMWare exécute v7.4.1

    • Le pare-feu sécurisé exécute v7.4.1


    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Les exigences spécifiques de ce document sont les suivantes :

    • Cisco Secure Firewall Threat Defense version 7.4 ou ultérieure
    • Cisco Secure Firewall Management Center version 7.4 ou ultérieure

    Ajouter un collecteur dans NetFlow

    Étape 1. Accédez à Périphériques > Paramètres de la plate-forme :
    Accès aux paramètres de plateformeAccès aux paramètres de plateforme

    Étape 2. Modifiez la stratégie des paramètres de plate-forme attribuée au périphérique de surveillance :
    Édition PolitiqueÉdition Politique

    Étape 3. Choisissez Netflow :
    Accès aux paramètres NetFlowAccès aux paramètres NetFlow

    Étape 4. Activez l'option d'exportation de flux pour activer l'exportation de données NetFlow :
    Activation de NetFlowActivation de NetFlow

    Étape 5. Cliquez sur Add Collector :
    Ajout du collecteurAjout du collecteur

    Étape 6. Choisissez l'objet IP hôte collecteur du collecteur d'événements NetFlow, le port UDP sur le collecteur auquel les paquets NetFlow doivent être envoyés, choisissez le groupe d'interfaces par lequel le collecteur doit être atteint, et cliquez sur OK :
    Paramètres du collecteurParamètres du collecteur

    Ajouter une classe de trafic à NetFlow

    Étape 1. Cliquez sur Ajouter une classe de trafic :
    Ajout de classe de traficAjout de classe de trafic

    Étape 2. Entrez le champ de nom de la classe de trafic qui doit correspondre aux événements NetFlow, la liste de contrôle d'accès pour spécifier la classe de trafic qui doit correspondre au trafic capturé pour les événements NetFlow, sélectionnez les cases à cocher pour les différents événements NetFlow que vous souhaitez envoyer aux collecteurs et cliquez sur OK :
    Paramètres de classe de traficParamètres de classe de trafic

    Dépannage


    Étape 1. Vous pouvez vérifier la configuration à partir de l'interface CLI FTD.


    1.1. À partir de l'interface de ligne de commande FTD, entrez sur system support diagnostic-cli:

    >system support diagnostic-cli

    1.2 Vérification de la configuration de la carte de stratégie :

    firepower#show running-config policy-map
    !
    policy-map type inspect dns preset_dns_map
    parameters
    message-length maximum client auto
    message-length maximum 512
    no tcp-inspection
    policy-map type inspect ip-options UM_STATIC_IP_OPTIONS_MAP
    parameters
    eool action allow
    nop action allow
    router-alert action allow
    policy-map global_policy
    class inspection_default
    inspect dns preset_dns_map 
    inspect ftp 
    inspect h323 h225 
    inspect h323 ras 
    inspect rsh 
    inspect rtsp 
    inspect sqlnet 
    inspect skinny 
    inspect sunrpc 
    inspect sip 
    inspect netbios 
    inspect tftp 
    inspect icmp 
    inspect icmp error 
    inspect ip-options UM_STATIC_IP_OPTIONS_MAP 
    class class_snmp
    inspect snmp 
    class Netflow_class_Netflow_ACL
    flow-export event-type all destination 192.168.31.1
    class class-default
    set connection advanced-options UM_STATIC_TCP_MAP
    !

    1.3. Vérifiez la configuration flow-export :

    firepower#show running-config flow-export
    flow-export destination Inside 192.168.31.1 2055
    note-icon

    Remarque : dans cet exemple, « Inside » est le nom de l'interface configurée dans le groupe d'interfaces appelé Netflow_Export

    Étape 2. Vérifiez le nombre d'occurrences de la liste de contrôle d'accès :

    firepower#show access-list Netflow_ACL
    access-list Netflow_ACL; 1 elements; name hash: 0xbad5d4bf
    access-list Netflow_ACL line 1 extended permit ip object Inside_Network any (hitcnt=44) 0xb704fc5b 
    access-list Netflow_ACL line 1 extended permit ip 10.1.2.0 255.255.255.0 any (hitcnt=44) 0xb704fc5b

    Étape 3. Vérifiez les compteurs Netflow :

    firepower#show flow-export counters

    destination: Inside 192.168.31.1 2055
    Statistics:
    packets sent                                              101
    Errors:
    block allocation failure                                    0
    invalid interface                                           0
    template send failure                                       0
    no route to collector                                       0
    failed to get lock on block                                 0
    source port allocation failure                              0

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    02-Feb-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Eduardo Martinez

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits