Configurar o NetFlow no FMC

Opções de download

  • PDF     (507.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (322.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (368.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de fevereiro de 2024
ID do documento:221612

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar o Netflow no Cisco Secure Firewall Management Center executando a versão 7.4 ou superior.


    Pré-requisitos


    Requisitos


    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco Secure Firewall Management Center (FMC)
    • Defesa contra ameaças (FTD) do Cisco Secure Firewall
    • Protocolo NetFlow

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • O Secure Firewall Management Center para VMWare é executado na v7.4.1

    • Firewall seguro executa v7.4.1


    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Os requisitos específicos deste documento incluem:

    • Cisco Secure Firewall Threat Defense executando a versão 7.4 ou posterior
    • Cisco Secure Firewall Management Center executando a versão 7.4 ou posterior

    Adicionar coletor no NetFlow

    Etapa 1. Vá para Devices > Platform Settings:
    Acessando configurações da plataformaAcessando configurações da plataforma

    Etapa 2. Edite a Política de Configurações de Plataforma atribuída ao Dispositivo de Monitoramento:
    Edição de PolíticaEdição de Política

    Etapa 3. Escolha Netflow:
    Acessando as configurações do NetFlowAcessando as configurações do NetFlow

    Etapa 4. Ative a opção Exportação de fluxo para ativar a exportação de dados do NetFlow:
    Ativando o NetFlowAtivando o NetFlow

    Etapa 5. Clique em Add Collector:
    Adicionando coletorAdicionando coletor

    Etapa 6. Escolha o objeto IP do host do coletor do coletor de eventos do NetFlow, a porta UDP no coletor para o qual os pacotes do NetFlow devem ser enviados, escolha o grupo de interface através do qual o coletor deve ser alcançado e clique em OK:
    Configurações do coletorConfigurações do coletor

    Adicionar classe de tráfego ao NetFlow

    Etapa 1. Clique em Add Traffic Class:
    Adicionando classe de tráfegoAdicionando classe de tráfego

    Etapa 2. Insira o campo de nome da classe de tráfego que deve corresponder aos eventos do NetFlow, a ACL para especificar a classe de tráfego que deve corresponder ao tráfego capturado para os eventos do NetFlow, marque as caixas de seleção para os diferentes eventos do NetFlow que você deseja enviar para os coletores e clique em OK:
    Configurações de classe de tráfegoConfigurações de classe de tráfego

    Troubleshooting


    Etapa 1. Você pode verificar a configuração na CLI do FTD.


    1.1. A partir do FTD CLI, digite para suporte do sistema diagnostic-cli:

    >system support diagnostic-cli

    1.2 Verifique a configuração do mapa de políticas:

    firepower#show running-config policy-map
    !
    policy-map type inspect dns preset_dns_map
    parameters
    message-length maximum client auto
    message-length maximum 512
    no tcp-inspection
    policy-map type inspect ip-options UM_STATIC_IP_OPTIONS_MAP
    parameters
    eool action allow
    nop action allow
    router-alert action allow
    policy-map global_policy
    class inspection_default
    inspect dns preset_dns_map 
    inspect ftp 
    inspect h323 h225 
    inspect h323 ras 
    inspect rsh 
    inspect rtsp 
    inspect sqlnet 
    inspect skinny 
    inspect sunrpc 
    inspect sip 
    inspect netbios 
    inspect tftp 
    inspect icmp 
    inspect icmp error 
    inspect ip-options UM_STATIC_IP_OPTIONS_MAP 
    class class_snmp
    inspect snmp 
    class Netflow_class_Netflow_ACL
    flow-export event-type all destination 192.168.31.1
    class class-default
    set connection advanced-options UM_STATIC_TCP_MAP
    !

    1.3. Verifique a configuração de exportação de fluxo:

    firepower#show running-config flow-export
    flow-export destination Inside 192.168.31.1 2055
    note-icon

    Observação: neste exemplo, "Inside" é o nome da interface configurada no grupo de interface chamado Netflow_Export

    Etapa 2. Verifique a contagem de ocorrências da ACL:

    firepower#show access-list Netflow_ACL
    access-list Netflow_ACL; 1 elements; name hash: 0xbad5d4bf
    access-list Netflow_ACL line 1 extended permit ip object Inside_Network any (hitcnt=44) 0xb704fc5b 
    access-list Netflow_ACL line 1 extended permit ip 10.1.2.0 255.255.255.0 any (hitcnt=44) 0xb704fc5b

    Etapa 3. Verifique os contadores do Netflow:

    firepower#show flow-export counters

    destination: Inside 192.168.31.1 2055
    Statistics:
    packets sent                                              101
    Errors:
    block allocation failure                                    0
    invalid interface                                           0
    template send failure                                       0
    no route to collector                                       0
    failed to get lock on block                                 0
    source port allocation failure                              0

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    02-Feb-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Eduardo Martinez

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos