Configuration de NetFlow/IPFIX pour l'accès de télémétrie sur SNA

Options de téléchargement

  • PDF     (676.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (495.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (316.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 juin 2023
ID du document:220518

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les meilleures pratiques et la configuration de base de Netflow/IPFIX dont Secure Network Analytics (SNA) a besoin pour l'acquisition de la télémétrie.

    Conditions préalables

    • Connaissances de Cisco SNA
    • Connaissances NetFlow/IPFIX

    Exigences

    • Secure Network Analytics dans la version 7.2.1 ou ultérieure
    • Collecteur de flux de la version 7.2.1 ou ultérieure
    • Accès CLI en tant que racine au collecteur de flux

    Composants utilisés

    • Cela dépend entièrement de la conception de votre réseau et des périphériques que vous avez sélectionnés pour envoyer NetFlow/IPFIX à Secure Network Analytics. La configuration NetFlow/IPFIX est différente pour chaque exportateur. Pour obtenir une configuration détaillée, contactez l'équipe d'assistance de chaque exportateur.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Le collecteur de flux est une appliance SNA chargée de collecter, traiter et stocker les flux envoyés à Secure Network Analytics. Pour NetFlow version 9 ou IPFIX, plusieurs champs peuvent être inclus dans le modèle NetFlow/IPFIX pour ajouter des informations relatives au trafic réseau. Toutefois, 9 champs spécifiques doivent être inclus dans le modèle NetFlow/IPFIX pour que le collecteur de flux puisse traiter ces flux. Le collecteur de flux ne traite pas les flux entrants qui incluent un modèle non valide. Par conséquent, SNA n'affiche pas les informations de flux de ces exportateurs sous l'interface utilisateur Web ou le client Desktop.

    Configurer

    Champs obligatoires

    Les champs suivants doivent être inclus dans le modèle NetFlow/IPFIX pour l'acquisition de télémétrie. Assurez-vous que ces 9 champs sont inclus dans le modèle NetFlow/IPFIX, afin que Secure Network Analytics traite les flux entrants.

    • adresse IP source
    • adresse IP de destination
    • Port source
    • Port de destination
    • Protocole de couche 3
    • Nombre d'octets
    • Nombre de paquets
    • Heure de début du flux
    • Heure de fin du flux
    note-icon

    Remarque : d'autres champs peuvent être inclus dans la configuration NetFlow/IPFIX. Toutefois, les champs précédents correspondent aux exigences minimales de Secure Network Analytics pour l'accès de télémétrie.

    Champs recommandés

    Il est recommandé d'inclure les champs suivants dans le modèle NetFlow/IPFIX pour collecter des informations sur les informations d'interface. Cette configuration est requise pour afficher les informations d'interface telles que le nom et la vitesse :

    • Entrée interface
    • Sortie interface

    Meilleure pratique

    En outre, les paramètres suivants sont recommandés comme meilleures pratiques pour garantir des performances correctes de Secure Network Analytics.

    • Définir le délai d'attente actif à 60 secondes
    • Définir le délai d'inactivité sur 15 secondes
    • Définir le délai d'attente du modèle sur 30 secondes
    note-icon

    Remarque : le port par défaut pour NetFlow est 2055. Toutefois, vous pouvez sélectionner un autre port. Veillez à utiliser le même port pendant le processus lc-ast sur les collecteurs de flux.

    Vérifier

    Pour valider la configuration du modèle NetFlow/IPFIX, vous pouvez exécuter une capture de paquets entre l'exportateur et le collecteur de flux. Connectez-vous au collecteur de flux avec l'utilisateur racine via SSH et exécutez la commande :

    tcpdump -nli [Collecting_Interface] host [Exporter_IP_Address] and port [NetFlow_Port] -w /lancope/var/tcpdump/[file_name].pcap
    • Utilisez un outil SCP pour exporter la capture de paquets du collecteur de flux (situé dans /lancope/var/tcpdump) vers votre machine locale, puis ouvrez-la sur Wireshark

    Identification du modèle dans une capture de paquets

    • Identifiez la trame dans laquelle le modèle NetFlow/IPFIX a été reçu et ouvrez-la pour valider les champs inclus dans le modèle

    Lecture des champs d'un modèle

    note-icon

    Remarque : les noms de champs affichés peuvent être différents sur chaque exportateur, ce n'est qu'une référence sur la façon dont vous pouvez valider ces champs.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    15-Jun-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Antonio Hernandez Almanza
      Ingénieur du TAC de sécurité Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits