用户手册
在Palo Alto设备上配置NetFlow有两个主要步骤:
1) 定义一个NetFlow服务器配置文件:指定导出的频率以及将要接收导出数据的Netflow服务器。
2) 将配置文件分配到防火墙接口:所有流经这一接口的流量将被导出至指定服务器。
步骤1:
要定义NetFlow服务器配置文件,您需要进入图形用户界面的设备 > 服务器配置文件 > Netflow。在这里,您可以看到以下设置:
名称:为Netflow设置输入名称。
模板刷新率:指定刷新NetFlow模板的分钟数或数据包数(我们推荐1分钟;数据包范围1-600,默认20)。
活动超时:指定为每个会话导出数据记录的频率(我们推荐1分钟)。
导出PAN-OS指定字段类型:导出PAN-OS指定字段,如Netflow记录中的应用-ID和用户-ID。
服务器名称:指定服务器的名称。
服务器:指定服务器的主机名称或IP地址。
端口:指定服务器访问的端口号(默认为9996)。
步骤2:
配置好NetFlow配置文件后,下一步就是将配置文件分配到防火墙接口,进入 网络 > 接口 > 以太网。点击以太网页签上的接口链接,指定NetFlow配置文件。
配置好这两个步骤后,流会被导出至NetFlow Analyzer服务器,ManageEngine NetFlow Analyzer将自动检测设备并开始为您生成报表。
参考:http://digitalscepter.com/wp-content/uploads/PAN-Guides/Palo-Alto-4.1_Administrators_Guide.pdf