配置SonicWALL Internet Security Appliances

防火墙分析仪支持大多数的SonicWALL防火墙设备，可根据实际需求，进行以下配置。

• 使用Syslog获取实时报表
• 配置SonicWALL来导向日志流
• 配置SonicWALL的日志级别
• 配置SonicWALL获取'扩展IPFIX'流的信息

使用Syslog获取实时报表

启用SonicWALL防火墙 '默认的' (syslog) 格式，可使用Syslog获取实时报表。

配置SonicWALL来导向日志流

1. 登录到SonicWALL设备
2. 点击浏览器窗口左边的日志
3. 选择日志设置页签
4. 在系统日志服务器文本框中输入防火墙分析仪服务器的IP地址
5. 点击浏览器窗口下方的更新

更详细的信息，请参照SonicWALL文档。

配置SonicWALL的日志级别

1. 登录到SonicWALL设备
2. 点击浏览器窗口左边的日志
3. 选择查看 页签
4. 选择日志级别 为 Informational
5. 点击 更新。

更详细的信息，请参照: http://help.mysonicwall.com/sw/jpn/2907/ui2/42600/Help/42_Log_Reporting.html

无论什么时候，在您创建访问规则时，请确保选中 '启用日志'选项。可参照http://www.techrepublic.com/article/how-do-i-configure-firewall-security-on-a-sonicwall-device/6124340

重启SonicWALL设备使修改生效。

配置SonicWALL，获取'扩展IPFIX'的流信息

防火墙分析仪可从SonicWALL设备收集IPFIX流数据。SonicWALL提供带有扩展属性的Netflow（'IPFIX'），它们在SonicOS v5.8 及更高版本中提供。

注意: 如果已经让SonicWALL设备向防火墙分析仪发送Syslog，这时，如果再配置IPFIX, 防火墙分析仪将会以该设备的局域网IP为设备名称，添加新的SonicWALL设备。

IPFIX的配置步骤

1. 选择 '发送AppFlow和实时数据到外部收集器'的选项，启用flow输出到外部收集器。

注意: 在启用发送数据并完成配置之后，要重启SonicWALL设备。只有重启后，设备才会发送数据到外部收集器。

 

2. 选择 'IPFIX扩展' 作为外部流报表的类型，然后指定外部收集器的IP地址（防火墙分析仪的IP地址）
   
3. 要使用VPN通道到达外部收集器，要在'Source IP to Use for Collector on a VPN Tunnel'指定VPN通道的源IP
4. 指定外部收集器的UDP端口，也就是防火墙分析仪的监听端口，默认为514或1514。
5. 选中定期发送模板的选项
6. 选中定期发送静态流的选项

7. 从下拉列表中选择想要接收的动态流。

8. 从下拉列表中选择其他附件报表

无论什么时候，创建或编辑访问规则时，请确保选中'启用FLow报表'的选项。