NetFlow configureren in FMC

Downloadopties

  • PDF     (516.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (322.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (368.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 april 2025
Document-id:221612

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u Netflow kunt configureren in het Cisco Secure Firewall Management Center met versie 7.4 of hoger.

    Voorwaarden

    Vereisten


    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Secure Firewall Management Center (FMC)
    • Cisco Secure Firewall Threat Defense (FTD)
    • NetFlow-protocol

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Secure Firewall Management Center voor VMware draait versie 7.4.1

    • Beveiligde firewall draait versie 7.4.1


    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Specifieke vereisten voor dit document zijn onder meer:

    • Cisco Secure Firewall Threat Defense met versie 7.4 of hoger
    • Cisco Secure Firewall Management Center met versie 7.4 of hoger

    Collector toevoegen in NetFlow

    Stap 1. Navigeer naar Apparaten > Platforminstellingen:
    Accessing Platform SettingsToegang tot platforminstellingen

    Stap 2. Bewerk het beleid voor platforminstellingen dat is toegewezen aan het monitorapparaat:
    Policy EditionBeleidseditie

    Stap 3. Kies Netflow:
    Accessing NetFlow SettingsToegang tot NetFlow-instellingen

    Stap 4. Schakel de schakelaar Flow-export in om de export van NetFlow-gegevens in te schakelen:
    Enabling NetFlowInschakelen van NetFlow

    Stap 5. Klik op Verzamelaar toevoegen:
    Adding CollectorVerzamelaar toevoegen

    Stap 6. Kies het collector host IP-object van de NetFlow-gebeurtenisverzamelaar, de UDP-poort op de verzamelaar waarnaar de NetFlow-pakketten moeten worden verzonden, kies de interface-groep via welke de verzamelaar moet worden bereikt en klik op OK:
    Collector SettingsInstellingen verzamelaar

    Verkeersklasse toevoegen aan NetFlow

    Stap 1. Klik op Verkeersklasse toevoegen:
    Adding Traffic ClassVerkeersklasse toevoegen

    Stap 2. Voer het veld naam in van de klasse traffic die moet overeenkomen met de NetFlow-gebeurtenissen, selecteer de selectievakjes voor de verschillende NetFlow-gebeurtenissen die u naar de verzamelaars wilt verzenden om de ACL-klasse traffic op te geven die moet overeenkomen met het vastgelegde verkeer voor de NetFlow-gebeurtenissen en klik op OK:
    Traffic Class SettingsInstellingen voor de verkeersklasse

    Probleemoplossing


    Stap 1. U kunt de configuratie controleren via FTD CLI.


    1.1. Van FTD-CLI naar systeemondersteuning voor diagnostische-cli:

    >system support diagnostic-cli

    1.2 Controleer de configuratie van de beleidskaart:

    firepower#show running-config policy-map
    !
    policy-map type inspect dns preset_dns_map
    parameters
    message-length maximum client auto
    message-length maximum 512
    no tcp-inspection
    policy-map type inspect ip-options UM_STATIC_IP_OPTIONS_MAP
    parameters
    eool action allow
    nop action allow
    router-alert action allow
    policy-map global_policy
    class inspection_default
    inspect dns preset_dns_map 
    inspect ftp 
    inspect h323 h225 
    inspect h323 ras 
    inspect rsh 
    inspect rtsp 
    inspect sqlnet 
    inspect skinny 
    inspect sunrpc 
    inspect sip 
    inspect netbios 
    inspect tftp 
    inspect icmp 
    inspect icmp error 
    inspect ip-options UM_STATIC_IP_OPTIONS_MAP 
    class class_snmp
    inspect snmp 
    class Netflow_class_Netflow_ACL
    flow-export event-type all destination 192.168.31.1
    class class-default
    set connection advanced-options UM_STATIC_TCP_MAP
    !

    1.3. Controleer de flow-exportconfiguratie:

    firepower#show running-config flow-export
    flow-export destination Inside 192.168.31.1 2055
    note-icon

    Opmerking: In dit voorbeeld is Inside de naam van de interface die is geconfigureerd in de interfacegroep met de naam Netflow_Export.

    Stap 2. Controleer het aantal treffers voor de ACL:

    firepower#show access-list Netflow_ACL
    access-list Netflow_ACL; 1 elements; name hash: 0xbad5d4bf
    access-list Netflow_ACL line 1 extended permit ip object Inside_Network any (hitcnt=44) 0xb704fc5b 
    access-list Netflow_ACL line 1 extended permit ip 10.1.2.0 255.255.255.0 any (hitcnt=44) 0xb704fc5b

    Stap 3. Netstroomtellers controleren:

    firepower#show flow-export counters

    destination: Inside 192.168.31.1 2055
    Statistics:
    packets sent                                              101
    Errors:
    block allocation failure                                    0
    invalid interface                                           0
    template send failure                                       0
    no route to collector                                       0
    failed to get lock on block                                 0
    source port allocation failure                              0

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    10-Apr-2025
    Opmaak bijgewerkt.
    1.0
    02-Feb-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Eduardo Martinez
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten