NetFlow 구성 안내서 – Cisco 서버에서 NetFlow를 구성하는 방법

NetFlow 구성 안내서 – Cisco 서버에서 NetFlow를 구성하는 방법


클라우드 컴퓨팅과 컨테이너화 된 기술의 파괴적인 영향에 따라 네트워크는 점점 불투명 해지고 있습니다. 현대 기업은보다 복잡하고 빠른 기술을 사용하고 있습니다. 그러나 이러한 모든 변화에 대해 1990 년대에 개발 된 기술인 NetFlow는 네트워크 보안 및 서비스 품질 모니터링의 필수 요소로 남아 있습니다..

NetFlow 란 무엇입니까?

NetFlow는 네트워크 프로토콜 라우터 및 스위치에서 생성 된 트래픽 데이터를 수집하고 모니터링하기 위해 Cisco에서 개발 한 Cisco IOS 애플리케이션 (대부분의 라우터에는 NetFlow 데이터를 자동으로 기록하는 NetFlow 기능이 있습니다). NetFlow와 호환되는 장치는 NetFlow 수집기 / 소프트웨어 에이전트로 내보낼 수있는 데이터를 생성합니다.

NetFlow 데이터를 내 보낸 후 관리자는 NetFlow 트래픽 분석기를 사용하여이 플로우 데이터의 시각적 표현을보고 네트워크 성능을 측정 할 수 있습니다. 예를 들어, 트래픽이 비정상적으로 급증하면 NetFlow Analyzer가 경고를 보냅니다..

비정상적인 트래픽 수준을 식별하면 DDoS 공격과 같은 사이버 공격을 진단하는 데 유용하므로 사용자는 최대한 빨리 조치를 취할 수 있습니다. 즉, NetFlow를 사용하면 네트워크를 모니터링하고 문제를 해결할 수 있습니다..

Cisco UCS Manager GUI를 사용하여 Cisco NetFlow 구성 및 확인

Cisco UCS 인터페이스

Cisco 동안 7200, 7500, 7400, MGX, 과 AS5800 NetFlow 응용 프로그램과 모두 호환되는 경우 NetFlow 기능을 사용하려면 기능 라이센스를 구입해야합니다.

NetFlow를 활성화하기 전에 라우터를 IP 라우팅으로 구성하고, Cisco Express Forwarding, 분산 된 Cisco Express Forwarding 또는 빠른 전환을 활성화해야합니다. 이 예에서는 NetFlow를 통해 NetFlow를 구성합니다. Cisco UCS 관리자 그래픽 사용자 인터페이스 (GUI).

Cisco UCS Manager는 네트워크에서 라우터 및 스위치와 통신하는 데 사용되는 시스템입니다. Cisco UCS VIC 1225, Cisco UCS VIC 1240 및 Cisco UCS VIC 1280과 같은 어댑터가 포함되어 있습니다. UCS Manager로 NetFlow를 구성하려면 다음을 수행하십시오.

  1. 로 이동 LAN > NetFlow > 일반 페이지를 확인하고 라디오 단추. 흐름 레코드 정의
  2. 이제 흐름 레코드를 정의해야합니다. 이렇게하려면 LAN> NetFlow 모니터링.
  3. 다음을 마우스 오른쪽 버튼으로 클릭하십시오. 흐름 레코드 정의 > 플로우 레코드 정의 작성.
  4. 로 이동 플로우 레코드 정의 작성 대화 상자를 입력하고 이름 그리고 기술. 이제 키 정의 섹션에서 다음 중 하나를 선택하십시오. L2 키, IPv4 키, 또는 IPV6 키. 계층 2 전환, IPv4 및 IPv6을 나타냅니다..
  5. 로 이동 측정 필드 선택(키가 아닌) 상자를 선택하고 흐름 데이터에 포함 할 필드를 확인하십시오. 옵션은 다음과 같습니다; 긴 카운터 바이트, 긴 카운터 패킷, Sys 가동 시간 우선, 과 마지막 시스템 가동 시간. 흐름 수집기 정의
  6. 이 작업이 완료되면 흐름 수집기. 이를 위해 LAN 탭 > NetFlow 모니터링 > 흐름 수집기 클릭 더하다 단추.
  7. 로 이동 플로우 콜렉터 작성 상자를 입력하고 이름기술 흐름 수집기. 이제 수집기 IP, 포트, 수출 게이트웨이 IP, 과 VLAN. 플로우 익스포터 정의
  8. 이 후, 우리는 플로우 익스포터. 로 이동 LAN> 네트워크 모니터링 > 흐름 수출 > 흐름 내보내기 만들기. 입력 이름 그리고 기술. 이제 나머지 양식 옵션을 작성하십시오. DSCP, 수출자 프로필, 흐름 수집기, 템플릿 데이터 타임 아웃, 옵션 내보내기 통계 시간 초과, 과 옵션 인터페이스 테이블 시간 초과. 흐름 모니터 정의
  9. 이제는 유량 모니터. 이렇게하려면 LAN > NetFlow 모니터링 > 유량 모니터 (아이콘)을 누르고 플로우 모니터 작성. 입력 이름 그리고 기술. 그런 다음 흐름 정의, 플로우 익스포터 1, 플로우 익스포터 2, 과 타임 아웃 정책. 흐름 모니터 세션 정의
  10. 플로우 모니터를 정의한 후에는 흐름 모니터 세션 정의. 우리는 가서 할 수 있습니다 LAN > 네트워크 모니터링 > 흐름 모니터 세션. 프레스 플로우 모니터 세션 작성, 그런 다음 이름기술. 아래의 호스트 수신 방향 모니터, 목록에서 사용하려는 플로우 모니터를 선택하거나 플로우 모니터 작성 당신이 하나를 만들려면.
  11. 아래의 호스트 전송 방향 모니터 1 매개 변수의 경우 목록에서 사용하려는 플로우 모니터를 선택하거나 플로우 모니터 작성 하나를 만드는 옵션. 작성 호스트 수신 방향 모니터 2 호스트 전송 방향 모니터 2 추가 구성이있는 매개 변수. vNIC에 흐름 모니터 세션 할당
  12. 이제 우리는 흐름 모니터 세션 할당 vNIC에. 딸깍 하는 소리 LAN > NetFlow 모니터링 > 흐름 모니터 세션 그리고 흐름 모니터 세션 구성하고 싶습니다. 설정 플로우 익스포터 프로파일 기본값으로 이동 한 다음 속성 확장 vNIC 선택권. 클릭 더하다 버튼을 누른 다음 vNIC 플로우 모니터 세션과 함께 사용하려고합니다.
  13. 변경 사항을 저장하고 완료.

명령 행 인터페이스를 통해 Cisco NetFlow 구성 및 확인

CLI에서 명령 행 인터페이스 (CLI)를 사용하여 인터페이스에서 NetFlow를 구성하려는 경우 이는 GUI의 또 다른 대안입니다. NetFlow를 구성하고 확인하는 프로세스는 비교적 간단합니다.

  1. EXEC 모드를 사용하려면 다음 명령을 입력하십시오. > 가능하게하다
  2. 지금, 시작하다 글로벌 구성 모드 configure 명령을 입력하여 : > 터미널 구성
  3. 번호를 입력하여 NetFlow에 대해 구성 할 인터페이스를 선택하십시오. > 인터페이스 이더넷 0/0
  4. 다음으로, 우리는 NetFlow 수신 활성화출구 인터페이스에서. 이렇게하려면 다음 두 명령을 입력하십시오. > IP 흐름 유입
    라우터 > IP 흐름 출구
  5. 다른 인터페이스에서 NetFlow를 사용하려면 다음 명령을 사용하여 전역 구성 모드로 돌아가십시오.라우터 > 출구
  6. 그런 다음 필요한 모든 인터페이스를 구성 할 때까지 전체 프로세스를 반복하십시오..
  7. 완료하려면 End 명령을 사용하여 EXEC 모드로 돌아갑니다. > 종료

NetFlow가 작동하고 실행 중인지 확인 

NetFlow가 작동하는지 확인하려면 show IP flow 인터페이스, show IP cache flow 및 show IP cache verbose flow 명령을 사용할 수 있습니다.

  1. 사용 IP 흐름 인터페이스 표시 인터페이스에 대한 NetFlow 구성을 보려면 명령 : > IP 흐름 인터페이스 표시
  2. show ip cache flow 명령을 사용하여 NetFlow가 통계 요약과 함께 작동하는지 확인하십시오. > IP 캐시 흐름 표시
  3. 사용 IP 캐시 상세 흐름 표시 NetFlow가 통계 요약과 함께 작동하는지 확인하십시오. 볼 수 있습니다 소스 마스크 같이, 대상 포트 마스크 AS, ToS TCP, 유량, 그리고 더. 명령을 사용하려면 다음을 입력하십시오. > IP 캐시 상세 흐름 표시

NetFlow 수집기

NetFlow 구성을 완료 한 후 다음 단계는 플로우 수집 도구를 선택하는 것입니다. 위의 단계를 수행 한 후에도 소프트웨어 에이전트 / NetFlow 분석기가 장치에서 생성 된 정보를 수집하지 않으면 NetFlow를 사용할 수 없습니다. 좋은 소식은 이러한 도구가 널리 사용 가능하다는 것입니다. 이 섹션에서는 두 가지 플랫폼을 살펴 보겠습니다.

SolarWinds NetFlow 트래픽 분석기 (FREE TRIAL)

Solarwinds NetFlow 트래픽 분석기

SolarWinds NetFlow 트래픽 분석기 NetFlow 트래픽 분석기 및 대역폭 모니터링 도구는 NetFlow 출력을 보는 데 사용할 수 있습니다. 이 도구를 사용하면 IPv4 및 IPv6 흐름 데이터를 볼 수 있습니다. 또한 NetFlow 소스를 볼 수있는 성능 대시 보드가있는 GUI와 네트워크 내 최고 대역폭 호그에 대한 개요가 있습니다..

예를 들어, 네트워크에서 스위치 이름을 조회하고 Traffic In, Traffic Out, Last Received NetFlow 및 Last Received CBQOS를보고 트래픽이 정상인지 확인할 수 있습니다..

이 소프트웨어에는 경고 시스템이 있으므로주의해야 할 트래픽 변동이있을 때 경고를받습니다. 사용자 지정 매개 변수를 사용하여 경고가 생성되는시기를 구성 할 수 있습니다. 예를 들어 애플리케이션 트래픽이 임계 값을 초과 할 때와 같이 트리거 조건을 설정 한 다음 수신 트래픽 매개 변수를 설정할 수 있습니다. 이 도구는 (£ 1,475)의 가격으로 시작합니다. 또 한있다 30 일 무료 평가판 버전.

SolarWinds NetFlow 트래픽 분석기 30 일 무료 평가판 다운로드

Paessler PRTG 네트워크 모니터 (FREE TRIAL)

PRTG 네트워크 모니터

PRTG 네트워크 모니터 NetFlow 트래픽을 모니터링 할 수있는 네트워크 모니터링 소프트웨어입니다. 모든 NetFlow 버전을 지원하고 장치를 모니터링하는 GUI를 제공합니다. 센서로 NetFlow를 모니터링 할 수 있습니다. NetFlow V5 센서와 NetFlow V9 센서가 있습니다.

센서는 다양한 형식 (FTP / P2P, DHCP, DNS, Ident, ICMP, SNMP, IMAP, NetBIOS, SSH, Telnet, HTTP, HTTPS, UDP, TCP 등)으로 초당 kbit로 네트워크 트래픽을 측정합니다. . 모든 트래픽은 선택한 시간과 함께 Top Talker, Top Connections 및 Top Protocols를 보여주는 그래픽 개요로 표시됩니다..

트래픽이 비정상적인 수준에 도달하면 전자 메일 및 SMS를 통해 경고를 보내도록 센서를 구성 할 수 있습니다. Paessler PRTG 네트워크 모니터의 가격은 500 대의 센서와 1 대의 서버 설치에 대해 1,600 달러 (1,232 파운드)에서 시작합니다. 또 한있다 30 일 무료 평가판 버전.

Paessler PRTG 네트워크 모니터 30 일 무료 평가판 다운로드

NetFlow 모니터링으로 성능 및 보안 이벤트 관리

NetFlow가 장치에서 구성되면 네트워크를 통해 전송 된 패킷을 모니터링 할 수 있습니다. NetFlow 모니터링은 네트워크 모니터링 전략의 일부로 트래픽을보고 DoS 또는 DDoS와 같은 사이버 공격을 식별 할 수 있으므로 매우 유용합니다..

NetFlow 모니터링을 사용하여 네트워크를 감독하려는 경우 NetFlow 분석기를 다운로드하는 것이 좋습니다. 트래픽을 모니터링하고 사이버 공격을 쉽게 식별 할 수있는 GUI를 제공합니다. 트래픽을 모니터링하면 성능 및 보안 이벤트를 주시 할 수 있습니다..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

92 − = 85

map