O FlowMonitor utiliza uma função do Cisco IOS chamada NetFlow para obter informação sobre o tráfego da rede, e assim escrevê-lo em um arquivo de log.
 |
| Cisco Router |
O FlowMonitor pode ser configurado para capturar todos os dados de todas as portas e protocolos que atravessam o Roteador Cisco. Isto permite que você visualize a quantidade de tráfego que sua organização gerou.
Configurando o seu Roteador Cisco para NetFlow
Antes de tentar configurar o seu Roteador, por favor, verifique se o mesmo suporta o NetFlow. Veja os Roteadores e as versões de IOS habilitadas para NetFlow no site da Cisco. Para configurar o NetFlow no Roteador Cisco, você deve seguir os seguintes passos: (os comandos podem variar dependendo da versão do Cisco IOS e do Netflow).
Para cada interface que você deseja receber os pacotes NetFlow de entrada, você precisará dos seguintes comandos:
(config-if)#ip route-cache flow
Você tambem precisará digitar os seguintes comandos globais:
(config)#ip flow-export source <interface number>
(config)#ip flow-export version 5 peer-as
(config)#ip flow-export destination<ip address> <port number>
O “ip flow-export destination” precisa ter o endereço IP e o número da porta da máquina que está rodando o serviço do FlowMonitor. Por falta de outra alternativa, o serviço atende a porta 8777 como um pacote NetFlow de entrada. Esse número pode ser modificado, editando a Listening Port do FlowMonitor.
Mais de dois destinos podem ser especificados usando dois ‘ip flow-export destination’ commands.
Para maiores informações sobre como configurar o Netflow nos Roteadores Cisco, por favor, consulte a documentação do Roteador Cisco em questão.
Nenhum comentário :
Postar um comentário
Deixe seu comentário ou sugestões de postagem.