[Fortigate でのNetFlow サポート]

Fortigate 機器でNetFlow エクスポートをサポートしているものがあります。
FortiOS 5.2 には、VDOM、NetFlow v9 エクスポートのような幾つかの機能をサポートしています。
Fortinet のNetFlow エクスポートは、一定方向のネットワークのフロー レコードをエクスポートし、その中では、
IPアドレス、パケット数、バイト数、時刻、アプリケーション ポート番号、入出力インターフェースのようなフィールドを備えており、
NetFlow Analyzer での監視が可能です。

[FortiOS 5.2 でのNetFlow エクスポート設定]

(通常環境の場合の設定例)

config system netflow

set collector-ip 192.168.0.1

set collector-port 9996

set source-ip loopback1

set active-flow-timeout 1

set inactive-flow-timeout 15

end

(注意：上記の例において
*192.168.0.1 は、NetFlow Analyzer サーバーのIPアドレス
*9996 は、NetFlow Analyzer のフローデータ待ち受けポート(デフォルト値)
*loopback1 は、NetFlow データグラムの送信元インターフェース)

(VDOM 環境の場合の設定例)

config system vdom–netflow

set vdom–netflow enable

set collector-ip 192.168.0.1

set collector-port 9996

set source-ip loopback1

end

(注意：上記の例において
*192.168.0.1 は、NetFlow Analyzer サーバーのIPアドレス
*9996 は、NetFlow Analyzer のフローデータ待ち受けポート(デフォルト値)
*loopback1 は、NetFlow データグラムの送信元インターフェース)

(NetFlow 設定のレビュー)

diagnose test application sflowd 3

diagnose test application sflowd 4

[NetFlow Analyzer での画面表示開始]

NetFlow Analyzer は、NetFlow データを受信することで
自動的に装置、インターフェースを登録し、
当該Fortigate 機器のトラフィックデータの表示を開始します。

トラフィックデータが表示されない状態が続く場合は、
(1)NetFlow エクスポート設定の見直し
(2)NetFlow Analyzer サーバー上にNetFlow データグラムが到達しているか確認
を実施してください。