Vodič za konfiguraciju NetFlow – Kako konfigurirati NetFlow na Cisco poslužiteljima

Pod remetilačkim utjecajem računalstva u oblaku i tehnologija s kontejnerom, mreže postaju sve neprozirnije. Moderna poduzeća koriste tehnologiju složenijeg i bržeg tempa. Ipak, za sve ove promjene NetFlow, tehnologija razvijena 1990-ih, ostaje najvažnija mreža za praćenje sigurnosti i kvalitete usluge..

Što je NetFlow?

NetFlow je a mrežni protokol i Cisco IOS aplikacija koju je Cisco razvio za prikupljanje i praćenje podataka o prometu generiranih usmjerivačima i sklopkama (mnogi usmjerivači imaju značajku NetFlow koja automatski bilježi podatke NetFlowa). Uređaji kompatibilni s NetFlow proizvode podatke koji se mogu eksportirati u NetFlow sakupljač / softverski agent.

Nakon izvoza podataka NetFlow, administrator može upotrijebiti analizator prometa NetFlow da bi prikazao vizualne prikaze ovih protočnih podataka za procjenu performansi mreže. Na primjer, ako dođe do neobičnog naleta prometa, NetFlow analizator će vam poslati upozorenje.

Prepoznavanje nenormalnih razina prometa korisno je za dijagnosticiranje cyber napada poput DDoS napada kako bi korisnik mogao poduzeti korake kako bi ih ublažio što prije. Drugim riječima, korištenje NetFlowa izvrstan je način za nadziranje i rješavanje problema s mrežom.

Konfigurirajte i potvrdite Cisco NetFlow s korisničkim sučeljem Cisco UCS Manager

Cisco UCS sučelje

Dok je Cisco 7200, 7500, 7400, MgX, i AS5800 svi su kompatibilni s programom NetFlow, morat ćete kupiti licencu za značajku da biste mogli koristiti NetFlow funkciju.

Prije nego što omogućite NetFlow, morate konfigurirati usmjerivač za usmjeravanje IP-a, omogućiti Cisco Express prosljeđivanje, distribuirano Cisco Express prosljeđivanje ili brzo prebacivanje. U ovom ćemo primjeru konfigurirati NetFlow putem Cisco UCS Manager grafičko korisničko sučelje (GUI).

Cisco UCS Manager je sustav koji se koristi za komunikaciju s usmjerivačima i sklopkama preko mreže. Uključuje adaptere poput Cisco UCS VIC 1225, Cisco UCS VIC 1240 i Cisco UCS VIC 1280. Da biste konfigurirali NetFlow s UCS Managerom:

  1. Idi na LAN kartica > NetFlow > Općenito stranicu i provjerite radio dugme. Definirajte zapis toka
  2. Sada moramo definirati zapis protoka. Da biste to učinili kliknite gumb LAN kartica > NetFlow Monitoring.
  3. Zatim kliknite desnom tipkom miša na Definicije zapisa toka > Stvorite definiciju zapisa toka.
  4. Idi na Stvorite definiciju zapisa toka dijaloškom okviru i unesite a Ime i a Opis. A sada idite na Definirajte ključeve odjeljak i odaberite jedno od sljedećeg: L2keys, IPv4keys, ili Ipv6keys. To se odnosi na preklopljeni sloj 2, IPv4 i IPv6.
  5. Idi na Odaberite Izmjerena polja(ne) tipki potvrdite polja koja želite uključiti u podatke o tijeku. Opcije uključuju; Brojač dugog, Paketi counter-a dugi, Sys Uptime prvi, i Sys Uptime Last. Definirajte sakupljač protoka
  6. Nakon što to učinite, vrijeme je za definiranje Kolektor protoka. Da biste to učinili, idite na LAN kartica > NetFlow Monitoring > Kolektori protoka i kliknite gumb Dodati dugme.
  7. Idi na Izradite kolektore protoka okvir i unesite a Ime i Opis za sakupljač protoka. Sada uđite u IP sakupljača, Luka, IP Izvoznik Gateway, i VLAN. Definirajte izvoznika protoka
  8. Nakon ovoga trebamo definirati a Izvoznik protoka. Idi na LAN kartica > Nadgledanje mreže > Izvoznici protoka > Stvorite izvoznik protoka. Unesite a Ime i a Opis. Sada popunite ostale opcije obrasca: DSCP, Profil izvoznika, Kolektor protoka, Istek vremena predloška, Izvoznik mogućnosti statistike istek, i Istek tablice sučelja opcija. Definirajte monitor protoka
  9. Sada je vrijeme za definiranje Monitor protoka. Da biste to učinili, idite na LAN > NetFlow Monitoring > Monitori protoka (ikona) i pritisnite Napravite monitor protoka. Unesite a Ime i a Opis. Zatim unesite a Definicija protoka, Izvoznik protoka 1, Izvoznik protoka 2, i Pravila vremenskog ograničenja. Definirajte sjednicu monitora protoka
  10. Nakon definiranja monitora protoka trebamo Definirajte sjednicu monitora protoka. To možemo učiniti tako što ćemo ići LAN > Nadgledanje mreže > Sjednice nadzora protoka. tisak Kreirajte sesiju monitora protoka, a zatim unesite a Ime i Opis. Ispod Monitor prima smjera, odaberite monitor s protokom koji želite koristiti s popisa ili pritisnite Napravite monitor protoka ako ga želite stvoriti.
  11. Ispod Monitor smjera prijenosa domaćina 1 parametra odaberite monitor s protokom koji želite koristiti s popisa ili koristite Napravite monitor protoka mogućnost kreiranja jednog. Ispunite Monitor primatelja smjera 2 i Monitor smjera prijenosa domaćina 2 parametre s bilo kojim dodatnim konfiguracijama. Dodijelite sjednici monitora protoka vNIC-u
  12. Sad trebamo Dodijelite sesiji monitora protoka na vNIC. Klik LAN > NetFlow Monitoring > Sjednice nadzora protoka i odaberite Sjednica monitora protoka koju želite konfigurirati. Postavi Profil izvoznika protoka zadano, a zatim idite na Svojstva i proširite vNICs opcija. Kliknite gumb Dodati i zatim odaberite koji vNIC koju želite koristiti sa sesijom praćenja protoka.
  13. Spremite promjene i završite.

Konfigurirajte i potvrdite Cisco NetFlow putem sučelja naredbene linije

Ako želite upotrijebiti sučelje naredbenog retka (CLI) za konfiguriranje NetFlowa na sučelju, to je druga alternativa GUI-u. Proces konfiguriranja i provjere NetFlowa relativno je jednostavan:

  1. Da biste omogućili EXEC način, unesite sljedeću naredbu: usmjerivač > omogućiti
  2. Sada, Unesi Način globalne konfiguracije unosom naredbe config: router > konfigurirajte terminal
  3. Upisom broja: usmjerivač odaberite sučelje koje želite konfigurirati za NetFlow > sučelje ethernet 0/0
  4. Dalje, trebamo Omogući ulazak NetFlowa i izlazak na sučelju. Da biste to učinili unesite ove dvije naredbe: usmjerivač > ip ulazak
    usmjerivač > ip protok
  5. Ako želite omogućiti NetFlow na drugom sučelju, koristite sljedeću naredbu za povratak u način globalne konfiguracije:usmjerivač > Izlaz
  6. Zatim ponovite cijeli postupak dok ne konfigurirate sva potrebna sučelja.
  7. Za završetak upotrijebite naredbu End za povratak na EXEC način rada: usmjerivač > kraj

Provjerite je li NetFlow aktivan i pokrenut 

Da biste osigurali da je NetFlow operativan možete koristiti sučelje prikazivanja IP protoka, pokazati protok predmemorije IP protokola i prikazati naredbe protoka protokola IP predmemorije:

  1. Koristiti prikaži IP sučelje protoka naredba za pregled konfiguracije NetFlow za sučelje: usmjerivač > prikaz sučelja protoka ip
  2. Upotrijebite naredbu show ip cache protoka za provjeru da li NetFlow djeluje zajedno sa sažetkom statistike: usmjerivač > prikaz protoka predmemorije ip
  3. Koristiti prikaz ip cache verbose flow naredba za potvrdu da NetFlow djeluje zajedno sa sažetkom statistike. Može se koristiti za pregled Izvorna maska i KAO, Maska luke odredišta AS, Uvjeti pružanja usluge i TCP, Protok, i više. Za upotrebu naredbe unesite sljedeće: usmjerivač > prikaz ip cache verbose flow

NetFlow kolektori

Nakon što ste završili s konfiguriranjem NetFlowa, sljedeća faza je odabir alata za prikupljanje protoka. Čak i nakon što slijedite gore navedene korake, nećete moći koristiti NetFlow osim ako nemate softverski agent / NetFlow analizator za prikupljanje podataka koje generiraju vaši uređaji. Dobra vijest je da su ovi alati široko dostupni. U ovom ćemo dijelu pogledati dvije platforme:

SolarWinds NetFlow analizator prometa (BESPLATNO SUĐENJE)

Solarwinds NetFlow analizator prometa

SolarWinds NetFlow analizator prometa je alat za analizu prometa i propusnost NetFlow prometa koji možete koristiti za pregled NetFlow izlaza. Alat vam omogućuje pregled podataka protoka IPv4 i IPv6. Također ima GUI s nadzornim pločama performansi na kojima možete vidjeti NetFlow izvore i pregled Top Bandwidth Hogs unutar mreže.

Na primjer, možete potražiti naziv prekidača u vašoj mreži i pregledati promet u, promet van, zadnji primljeni NetFlow i zadnji primljeni CBQOS da biste vidjeli je li promet normalan.

Softver ima sustav upozorenja, tako da primate upozorenja kada postoji fluktuacija u prometu koju morate uzeti u obzir. Možete konfigurirati kada se generiraju upozorenja s prilagođenim parametrima. Na primjer, možete postaviti uvjet pokretanja kao kad promet aplikacija prijeđe prag i zatim postaviti parametar prometa s napredovanjem. Alat kreće po cijeni od (1.755 funti). Tu je i 30-dnevno besplatno probno razdoblje verzija.

SolarWinds NetFlow Traffic AnalyzerPreuzmite 30-dnevnu BESPLATNU probu

Paessler PRTG mrežni monitor (BESPLATNO ISPITIVANJE)

PRTG mrežni monitor

PRTG mrežni monitor dio je softvera za nadzor mreže koji može pratiti NetFlow promet. Podržava sve NetFlow verzije i pruža GUI za nadzor uređaja. Možete pratiti NetFlow senzorima. Postoji senzor NetFlow V5 i senzor NetFlow V9.

Senzori mjere mrežni promet u kbit u sekundi u različitim formatima (uključujući FTP / P2P, DHCP, DNS, Identitet, ICMP, SNMP, IMAP, NetBIOS, SSH, Telnet, HTTP, HTTPS, UDP, TCP i još mnogo toga) , Sav promet prikazan je u grafičkom pregledu koji prikazuje Top Talkers, Top Connections i Top Protokole, zajedno s vremenskim periodom po vašem izboru..

Senzori se mogu konfigurirati za slanje upozorenja putem e-pošte i SMS-a ako promet dosegne neuobičajene razine. Cijena mrežnog monitora Paessler PRTG počinje od 1600 dolara (1,232 funte) za 500 senzora i jednu instalaciju poslužitelja. Tu je i 30-dnevno besplatno probno razdoblje verzija.

Paessler PRTG Network MonitorPreuzmi 30-dnevnu BESPLATNU probnu inačicu

Upravljanje performansama i sigurnosnim događajima s NetFlow Monitoringom

Nakon što NetFlow bude konfiguriran na vašim uređajima moći ćete nadzirati pakete koji se prenose širom vaše mreže. NetFlow nadzor izuzetno je koristan kao dio vaše mrežne strategije praćenja jer vam omogućuje pregled prometa i prepoznavanje cyber napada poput DoS ili DDoS.

Ako planirate koristiti NetFlow nadzor za nadzor vaše mreže, onda je dobra ideja preuzeti NetFlow analizator. Omogućit će vam GUI za praćenje prometa i olakšati prepoznavanje cyber napada. Nadgledanje prometa pomoći će vam da budno pratite performanse i sigurnosne događaje.

About the author

Comments

  1. NetFlow je izuzetno važna tehnologija za praćenje sigurnosti i kvalitete usluge u modernim poduzećima. Uz remetilački utjecaj računalstva u oblaku i tehnologije s kontejnerom, mreže postaju sve neprozirnije, a NetFlow je izvrstan način za nadziranje i rješavanje problema s mrežom. Konfiguracija i potvrda Cisco NetFlow s korisničkim sučeljem Cisco UCS Manager je jednostavna i učinkovita, a NetFlow kolektori poput SolarWinds NetFlow analizatora prometa i Paessler PRTG mrežnog monitora mogu pomoći u upravljanju performansama i sigurnosnim događajima. Ukratko, NetFlow je neophodna tehnologija za moderna poduzeća koja žele biti sigurna i učinkovita u svojim mrežama.

Comments are closed.