Check Pointファイアウォールコンフィグ

以下は、Check Pointファイアのフローコンフィグサンプルです。
詳細に関しましては機器ベンダー様へのお問い合わせをお願いいたします。

Check Point IPSO 6.1では、NetFlowを有効化しネットワークトラフィックパターンと容量に関する情報を収集できます。
フローレコードを収集して分析するには、フローデータをNetFlow Analyzerに送付する必要があります。

active-timeout seconds : IPSOがフローレコードをエクスポートするまでの秒数
collector ip ip_address port port_number　: NetFlow AnalyzerのIPアドレスとポート番号(デフォルト9996)を指定
enable-acl <on | off> : ACL測定モードを有効/無効化します。ACLルールを設定してフローを定義します。ルールに合致するすべてのトラフィックが単一フローレコードにエクスポートされます。
enable-flows <on | off> : フロー計測モードを有効または無効にします。
- 送信元および宛先IPアドレス
- 送信元および宛先ポート番号
export-format <NetFlow_V5 | Netflow_V9 | None> : 出力フローレコードの形式
inactive-timeout seconds
srcaddr ip_address　: レコード出力元IPアドレス

NetFlow Analyzerと連携するための推奨NetFlowコンフィグ例は次のとおりです。