Kontni kache
1 ADVANTECH Routeur App Net Flow Pfix
2 Enfòmasyon sou pwodwi
3 Itilizasyon Enstriksyon
4 Itilize senbòl
5 Chanjman
6 Deskripsyon modil la
7 Konfigirasyon
8 Enfòmasyon
9 Itilizasyon Enstriksyon
10 Entèoperabilite ID motè
11 Dokiman ki gen rapò
12 Dokiman / Resous
12.1 Referans
13 Post ki gen rapò

ADVANTECH-LOGO

ADVANTECH Routeur App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Enfòmasyon sou pwodwi

Espesifikasyon

  • Manifakti: Advantech Czech sro
  • Adrès: Sokolska 71, 562 04 Usti nad Orlici, Repiblik Tchekoslovaki
  • Dokiman Nimewo: APP-0085-EN
  • Revizyon Dat: 19 oktòb 2023

Deskripsyon modil la

  • Modil NetFlow/IPFIX se yon aplikasyon routeur ki devlope pa Advantech Czech s.r.o. Li pa enkli nan firmwèr estanda routeur la epi li bezwen telechaje separeman.
  • Modil la fèt pou kontwole trafik rezo a. Li travay nan kolekte enfòmasyon trafik IP lè l sèvi avèk yon sond enstale sou routeurs NetFlow ki pèmèt.
  • Lè sa a, enfòmasyon sa yo soumèt bay yon pèseptè NetFlow ak analizè pou plis analiz.

Web Entèfas

Yon fwa yo enstale modil la, ou ka jwenn aksè nan li yo web koòdone lè w klike sou non modil la sou paj aplikasyon routeur ou a web koòdone. La web koòdone konsiste de yon meni ak diferan seksyon:

Konfigirasyon

Seksyon Konfigirasyon an pèmèt ou konfigirasyon divès kalite aplikasyon NetFlow/IPFIX routeur. Pou jwenn aksè nan paramèt konfigirasyon yo, klike sou atik "Global" nan meni prensipal modil la web koòdone. Atik configurable yo enkli:

  • Pèmèt Sond: Opsyon sa a kòmanse soumèt enfòmasyon NetFlow nan yon pèseptè aleka (si sa defini) oswa nan pèseptè lokal la (si li pèmèt).
  • Pwotokòl: Opsyon sa a pèmèt ou chwazi pwotokòl yo dwe itilize pou soumèt enfòmasyon NetFlow. Ou ka chwazi nan NetFlow v5, NetFlow v9, oswa IPFIX (NetFlow v10).
  • ID motè: Opsyon sa a pèmèt ou mete ID Obsèvasyon Domèn (pou IPFIX), ID Sous (pou NetFlow v9), oswa ID motè (pou NetFlow v5). Sa a ede pèseptè a fè distenksyon ant plizyè ekspòtatè. Pou plis enfòmasyon, al gade nan seksyon sou Entèoperabilite ID motè.

Enfòmasyon

Seksyon Enfòmasyon an bay detay sou modil la ak lisans li yo. Ou ka jwenn aksè nan seksyon sa a lè w klike sou atik "Enfòmasyon" nan meni prensipal modil la web koòdone.

Itilizasyon Enstriksyon

Enfòmasyon kolekte

  • Modil NetFlow/IPFIX kolekte enfòmasyon trafik IP ki soti nan sond routeur la. Sa a gen ladan detay tankou adrès IP sous ak destinasyon, konte pake, konte byte, ak enfòmasyon pwotokòl.

Rekipere enfòmasyon ki estoke

  • Pou rekipere enfòmasyon ki estoke yo, ou bezwen jwenn aksè nan pèseptè NetFlow ak analizeur kote modil la soumèt done yo. Pèseptè a ak analizè a pral bay zouti ak rapò pou analize ak vizyalize enfòmasyon yo kolekte.

Entèoperabilite ID motè

  • Anviwònman Engine ID nan konfigirasyon an pèmèt ou presize yon idantifyan inik pou ekspòtatè ou a. Sa a itil lè ou gen plizyè ekspòtatè ki voye done bay menm pèseptè a.
  • Lè yo mete diferan idantite motè, pèseptè a ka fè diferans ant done yo resevwa nan men ekspòtatè diferan.

Trafik Timeouts

  • Modil la pa bay enfòmasyon espesifik sou delè trafik yo. Tanpri gade dokiman ki gen rapò yo oswa kontakte Advantech Czech s.r.o. pou plis detay.

Dokiman ki gen rapò

  • Pou plis enfòmasyon ak enstriksyon detaye, tanpri al gade nan dokiman sa yo:
  • Manyèl Konfigirasyon
  • Lòt dokiman ki gen rapò ak Advantech Czech s.r.o.

FAQ

K: Ki moun ki manifakti NetFlow/IPFIX?

  • A: Manifakti NetFlow/IPFIX se Advantech Czech s.r.o.

K: Ki objektif NetFlow/IPFIX?

  • A: NetFlow/IPFIX fèt pou kontwole trafik rezo a lè yo kolekte enfòmasyon trafik IP ki soti nan routeurs NetFlow ki pèmèt yo epi soumèt li bay yon pèseptè ak analizeur NetFlow.

K: Kouman mwen ka jwenn aksè nan paramèt konfigirasyon modil la?

  • A: Pou jwenn aksè nan paramèt konfigirasyon yo, klike sou atik "Global" nan meni prensipal modil la web koòdone.

K: Ki sa ki anviwònman ID motè yo itilize pou?

  • A: Anviwònman Engine ID la pèmèt ou presize yon idantifyan inik pou ekspòtatè ou a, sa ki ede pèseptè a fè distenksyon ant plizyè ekspòtatè.
  • © 2023 Advantech Czech sro Okenn pati nan piblikasyon sa a pa kapab repwodui oswa transmèt nan nenpòt fòm oswa pa nenpòt mwayen, elektwonik oswa mekanik, ki gen ladan fotografi, anrejistreman, oswa nenpòt ki depo enfòmasyon ak sistèm rekipere san konsantman alekri.
  • Enfòmasyon ki nan manyèl sa a kapab chanje san avètisman, epi li pa reprezante yon angajman Advantech.
  • Advantech Czech sro pa dwe responsab pou domaj aksidan oswa konsekan ki soti nan founi, pèfòmans, oswa itilizasyon manyèl sa a.
  • Tout non mak yo itilize nan manyèl sa a se mak komèsyal ki anrejistre pwopriyetè respektif yo. Itilizasyon mak oswa lòt deziyasyon nan piblikasyon sa a se pou rezon referans sèlman epi li pa reprezante yon andòsman pa detantè mak la.

Itilize senbòl

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Danje – Enfòmasyon konsènan sekirite itilizatè oswa domaj potansyèl nan routeur la.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Atansyon – Pwoblèm ki ka parèt nan sitiyasyon espesifik.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Enfòmasyon – Konsèy itil oswa enfòmasyon ki enterese espesyal.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example – Egzample nan fonksyon, kòmand oswa script.

Chanjman

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • Premye lage.
  • v1.1.0 (2020-10-01)
    • Mizajou kòd CSS ak HTML pou matche ak firmwèr 6.2.0+.

Deskripsyon modil la

  • Aplikasyon routeur NetFlow/IPFIX pa genyen nan firmwèr estanda routeur la. Téléchargement aplikasyon routeur sa a dekri nan manyèl Konfigirasyon an (gade Chapit Dokiman ki gen rapò).
  • Yo detèmine aplikasyon routeur NetFlow/IPFIX pou kontwole trafik rezo a. Routeurs NetFlow pèmèt yo gen yon sond ki kolekte enfòmasyon trafik IP epi soumèt yo bay yon pèseptè NetFlow ak analizeur.

Aplikasyon routeur sa a gen ladan l:

  • NetFlow pwofonde ki ka soumèt enfòmasyon bay pèseptè ak analizè rezo konpatib, e. g. la httsp://www.paessler.com/prtg.
  • Pèseptè NetFlow ki estoke enfòmasyon yo kolekte nan a file. Li kapab tou resevwa epi estoke trafik NetFlow soti nan lòt aparèy.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Entèfas

  • Yon fwa enstalasyon modil la fini, entèfas modil la ka envoke lè w klike sou non modil la sou paj aplikasyon routeur la. web koòdone.
  • Pati gòch nan entèfas sa a gen meni ak seksyon meni Konfigirasyon ak seksyon meni Enfòmasyon.
  • Seksyon meni pèsonalizasyon gen sèlman atik Retounen, ki chanje tounen soti nan modil la web paj nan routeur la web paj konfigirasyon yo. Meni prensipal entèfas modil la montre sou Figi 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Konfigirasyon

Global

  • Tout paramèt aplikasyon pou routeur NetFlow/IPFIX ka konfigirasyon lè w klike sou atik Global nan meni prensipal modil la. web koòdone. Yon souview nan atik configurable yo bay anba a.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Atik Deskripsyon
Pèmèt Sonde Kòmanse voye enfòmasyon NetFlow la bay yon Pèseptè Remote (lè yo defini), oswa bay Pèseptè Lokal la (lè li pèmèt).
Pwotokòl Pwotokòl yo dwe itilize: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
ID motè Obsèvasyon Domèn ID (sou IPFIX, Sous Id sou NetFlow v9, oswa Engine Id sou NetFlow v5) valè. Sa ka ede pèseptè ou a fè distenksyon ant plizyè ekspòtatè. Gade tou seksyon sou Entèoperabilite ID motè.
Atik Deskripsyon
Sampler (vid): soumèt chak koule obsève; detèminist: soumèt chak N-yèm koule obsève; o aza: chwazi owaza youn nan N koule; hash: chwazi hash-owaza youn nan N ap koule.
Sampto leer Valè N.
Tan Trafik Inaktif Soumèt koule apre li inaktif pou 15 segonn. Valè default se 15.
Tan Trafik Aktif Soumèt koule apre li aktif pou 1800 segonn (30 minit). Valè default se 1800. Gade tou seksyon sou delè trafik yo.
Pèseptè Remote Adrès IP yon pèseptè oswa analizeur NetFlow, kote pou soumèt enfòmasyon trafik NetFlow yo kolekte. Pò se opsyonèl, defo 2055. Destinasyon ka genyen yon lis separe vigil plizyè adrès IP (ak pò) pou reflete NetFlow a de oswa plis pèseptè/analyzer.
Pèmèt pèseptè lokal yo Kòmanse resevwa enfòmasyon NetFlow nan Probe lokal la (lè li aktive) oswa nan yon sond aleka.
Entèval Depo Espesifye entèval tan an segonn pou vire files. Valè default la se 300s (5min).
Depo ekspirasyon Fikse tan lavi maksimòm pou files nan anyè a. Yon valè 0 enfim limit pou tout lavi maksimòm.
Sere Nimewo SNMP Entèfas Tcheke pou estoke endèks SNMP nan koòdone antre/sòti (%an, %soti) anplis seri enfòmasyon estanda a, gade anba a.
Sere adrès IP Next Hop Tcheke pou sere adrès IP pwochen hop trafik sortant (%nh).
Magazen ekspòte adrès IP Tcheke pou sere adrès IP routeur ki ekspòte (%ra).
Magazen ekspòtasyon motè ID Tcheke pou sere ID motè routeur ki ekspòte a (%eng).
Tan Resepsyon Flow magazen Tcheke nan magazen timestamp lè enfòmasyon koule yo te resevwa (%tr).

Tablo 1: Konfigirasyon atik deskripsyon

Enfòmasyon

lisans Rezime lisans Open-Source Software (OSS) modil sa a itilizeADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Itilizasyon Enstriksyon

Done NetFlow yo pa ta dwe voye sou WAN, sof si yo itilize VPN. Done yo pa nannan ankripte oswa bouche, kidonk yon moun ki pa otorize ka entèsepte ak view enfòmasyon an.

Enfòmasyon kolekte

Sondaj la toujou voye seri estanda enfòmasyon sa yo epi pèseptè a estoke:

  • Timestamp lè trafik la te premye wè (%ts) ak dènye wè (%te), lè l sèvi avèk revèy nan sond la
  • Kantite byte (%byt) ak pake (%pkt)
  • Pwotokòl itilize (%pr)
  • TOS (%tos)
  • Drapo TCP (%flg)
  • Sous adrès IP (%sa, %sap) ak pò (%sp)
  • Adrès IP destinasyon (%da, %dap) ak pò (%dp)
  • Kalite ICMP (%it)

Yo voye sa ki annapre yo tou, men yo estoke sèlman sou demann (gade konfigirasyon pi wo a):

  • Endèks SNMP nan koòdone antre/sòti (%an, %soti)
  • Adrès IP pwochen hop nan trafik soti (%nh)
  • Adrès IP (%ra) ak ID motè (%eng) nan routeur ekspòte (sond)
  • Timestamp lè yo te resevwa enfòmasyon sou koule (%tr), lè l sèvi avèk revèy pèseptè a
  • Valè ki nan parantèz (%xx) endike fòmatè a pou itilize ak nfdump pou montre valè sa a (gade pwochen chapit).

Rekipere enfòmasyon ki estoke

  • Done yo estoke nan /tmp/netflow/nfcapd.yyyymmddHHMM, kote yyyymmddHHMM se tan kreyasyon an. Anyè a gen ladan tou .nfstat la file, ki itilize pou kontwole tan ekspirasyon an.
  • Pa chanje sa file. Pou konfigirasyon ekspirasyon itilize entèfas admin la.
  • La files ka li lè l sèvi avèk lòd nfdump la. nfdump [opsyon] [filtre]

Montre pake UDP voye pa 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp ak src ip 192.168.88.100'
    • Montre tout koule ant 16:25 ak 17:25, ansanm koule bidireksyon (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Montre kalite motè/ID, adrès sous + pò ak adrès destinasyon + por pou tout koule:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Entèoperabilite ID motè

  • Netflow v5 defini de idantifyan 8-bit: Kalite motè ak ID motè. Sonde sou routeurs Advantech voye sèlman Engine ID (0..255). Kalite motè a ap toujou zewo (0). Pakonsekan, yo pral resevwa yon koule ki voye ak Engine ID = 513 (0x201) kòm Engine Type/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 defini yon sèl idantifyan 32-bit. Sonde sou routeurs Advantech ka voye nenpòt nimewo 32-bit, sepandan lòt manifaktirè yo (tankou Cisco) divize idantifyan an nan de byte rezève, ki te swiv pa Tip motè ak ID motè. Reseptè a swiv menm apwòch la.
  • Pakonsekan, yo pral resevwa yon koule ki voye ak Engine ID = 513 (0x201) kòm Engine Type/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX defini yon sèl idantifyan 32-bit. Sonde sou routeurs Advantech ka voye nenpòt nimewo 32-bit, men pèseptè lokal la pa estoke valè sa a ankò. Pakonsekan nenpòt koule yo pral resevwa kòm Engine Type/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Rekòmandasyon: Si ou vle sere Engine ID nan pèseptè lokal la, tcheke Store Exporting Engine ID nan konfigirasyon an, sèvi ak Engine ID <256 epi evite itilize pwotokòl IPFIX la.
  • Trafik Timeouts
  • Sond la ekspòte koule antye, sa vle di tout pake ki fè pati ansanm. Si yo pa obsève pakè pandan yon peryòd (Inactive Traffic Timeout), koule a konsidere kòm konplè epi sond la voye enfòmasyon sou trafik bay pèseptè a.
  • Enfòmasyon sou a file transfè pral konsa parèt nan pèseptè a yon fwa transfè a fini, sa ki ka pran yon kantite tan enpòtan. Si transmisyon an aktif pou twò lontan (Active Traffic Timeout) li pral parèt kòm plizyè koule ki pi kout.
  • Pou egzanpample, ak yon delè trafik aktif 30 minit, yon kominikasyon 45 minit pral montre kòm de koule: youn 30 min ak youn 15 min.

Trafik Timeouts

  • Sond la ekspòte koule antye, sa vle di tout pake ki fè pati ansanm. Si yo pa obsève pakè pandan yon peryòd (Inactive Traffic Timeout), koule a konsidere kòm konplè epi sond la voye enfòmasyon sou trafik bay pèseptè a.
  • Enfòmasyon sou a file transfè pral konsa parèt nan pèseptè a yon fwa transfè a fini, sa ki ka pran yon kantite tan enpòtan. Si transmisyon an aktif pou twò lontan (Active Traffic Timeout) li pral parèt kòm plizyè koule ki pi kout. Pou egzanpample, ak yon delè trafik aktif 30 minit, yon kominikasyon 45 minit pral montre kòm de koule: youn 30 min ak youn 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Dokiman ki gen rapò

  • Ou ka jwenn dokiman ki gen rapò ak pwodwi sou Jeni Portal nan adrès icr.advantech.cz.
  • Pou jwenn Gid Quick Start router ou a, Manyèl Itilizatè, Manyèl Konfigirasyon, oswa Firmware ale nan paj Modèl Routeur, jwenn modèl ki nesesè a, epi chanje nan Manyèl oswa Fimware tab la, respektivman.
  • Pake enstalasyon Router Apps ak manyèl yo disponib sou paj Router Apps la.
  • Pou Dokiman Devlopman yo, ale nan paj DevZone.

Dokiman / Resous

ADVANTECH Routeur App Net Flow Pfix [pdfGid Itilizatè
Routeur App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *