Отслеживание информации о пакетах трафика с помощью протокола NetFlow

Kaspersky SD-WAN поддерживает протокол NetFlow версии 1, 5 и 9 для отслеживания информации о пакетах трафика на устройстве CPE.

Вам нужно указать основные параметры NetFlow в шаблоне NetFlow, после чего указать его при добавлении или ручной регистрации устройств CPE, чтобы не настраивать каждое отдельное устройство CPE. Если вы изменяете параметр в шаблоне NetFlow, параметр автоматически изменяется на всех устройствах CPE, которые используют этот шаблон NetFlow. Если вы изменяете параметр на устройстве CPE, этот параметр перестает зависеть от шаблона NetFlow. При изменении в шаблоне NetFlow такой параметр не изменяется на устройстве CPE.

При настройке основных параметров NetFlow вы можете указать до четырех NetFlow-коллекторов. Для отправки устройством CPE информации о пакетах трафика NetFlow-коллекторам вам нужно включить протокол NetFlow на сетевых интерфейсах. Протокол NetFlow можно включить при создании или изменении сетевого интерфейса.

Работа с шаблонами NetFlow

Для отображения таблицы шаблонов NetFlow вам нужно в меню перейти в раздел SD-WAN → Шаблоны NetFlow. Один из шаблонов NetFlow является шаблоном по умолчанию – он предварительно выбран при добавлении и ручной регистрации устройства CPE. По умолчанию на портале администратора создан шаблон NetFlow Default NetFlow template, на основании которого создаются все остальные шаблоны NetFlow. Тенантам нужно вручную создать и назначить шаблон NetFlow по умолчанию на портале самообслуживания.

Информация о шаблонах NetFlow отображается в следующих столбцах таблицы:

• ID – идентификатор шаблона NetFlow.
• Имя – имя шаблона NetFlow.
• Использование – шаблон NetFlow используется устройствами CPE:
  • Да.
  • Нет.
• Изменено – дата и время последнего изменения параметров шаблона CPE.
• Пользователь – имя пользователя, который создал шаблон NetFlow.
• Владелец – тенант, к которому относится шаблон NetFlow.

Действия, которые вы можете выполнить с таблицей, описаны в инструкции Работа с таблицами компонентов решения.

Создание шаблона NetFlow

Чтобы создать шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. В верхней части страницы нажмите на кнопку + Шаблон NetFlow.
3. В открывшемся окне введите имя шаблона NetFlow.
4. Нажмите на кнопку Создать.

Шаблон NetFlow будет создан и отобразится в таблице.

Вам нужно настроить созданный шаблон NetFlow. Описание параметров шаблона NetFlow см. в инструкции по настройке основных параметров NetFlow.

Назначение шаблона NetFlow по умолчанию

Вы можете назначить шаблон NetFlow шаблоном NetFlow по умолчанию, чтобы он был предварительно выбран при добавлении и ручной регистрации устройства CPE.

Чтобы назначить шаблон NetFlow по умолчанию:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, который вы хотите назначить шаблоном NetFlow по умолчанию.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Назначить шаблоном по умолчанию.

Шаблон NetFlow будет назначен шаблоном NetFlow по умолчанию.

Экспорт шаблона NetFlow

Вы можете экспортировать шаблон NetFlow, чтобы затем импортировать его в другой шаблон NetFlow.

Чтобы экспортировать шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, который вы хотите экспортировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать.

На ваше локальное устройство сохранится архив в формате TAR.GZ. В архиве не содержится информация об устройствах CPE, использующих шаблон NetFlow.

Импорт шаблона NetFlow

Вы можете экспортировать шаблон NetFlow, после чего импортировать его в другой шаблон NetFlow. Параметры шаблона NetFlow выстраиваются в соответствии с параметрами импортированного шаблона NetFlow. При импорте можно выбрать параметры, которые вы хотите оставить без изменений. Шаблон NetFlow, в который был импортирован другой шаблон NetFlow, остается примененным к устройствам CPE, но параметры этих устройств CPE не изменяются.

Чтобы импортировать шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, который вы хотите экспортировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Экспортировать.

   На ваше локальное устройство сохранится архив в формате TAR.GZ. В архиве не содержится информация об устройствах CPE, использующих шаблон NetFlow.

4. Нажмите на шаблон NetFlow, в который вы хотите импортировать шаблон NetFlow.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

5. В верхней части области настройки в блоке Действия нажмите на кнопку Импортировать.
6. В открывшемся окне снимите флажки рядом с параметрами шаблона NetFlow, которые вы хотите оставить без изменения после импорта.
7. В поле Файл укажите путь к архиву в формате TAR.GZ.
8. Нажмите на кнопку Импортировать.

Параметры шаблона NetFlow будут изменены в соответствии с параметрами импортированного шаблона NetFlow.

Клонирование шаблона NetFlow

Вы можете клонировать шаблон NetFlow, чтобы создать такой же шаблон NetFlow с другим именем.

Чтобы клонировать шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, который вы хотите клонировать.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Клонировать.
4. В открывшемся окне введите имя нового шаблона NetFlow.
5. Нажмите на кнопку Клонировать.

Копия шаблона NetFlow с новым именем будет создана и отобразится в таблице.

Просмотр использования шаблона NetFlow

Вы можете просмотреть, какие устройства CPE используют шаблон NetFlow. Если шаблон NetFlow используется, его невозможно удалить.

Чтобы просмотреть использование шаблона NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, использование которого вы хотите просмотреть.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Показать использование.

Откроется окно с таблицей устройств CPE, использующих шаблон NetFlow.

Удаление шаблона NetFlow

Вы не можете удалить шаблон NetFlow, если он используется хотя бы одним устройством CPE. Вам нужно просмотреть использование шаблона NetFlow и убедиться, что он не используется.

Удаленные шаблоны NetFlow невозможно восстановить.

Чтобы удалить шаблон NetFlow:

1. В меню перейдите в раздел SD-WAN → Шаблоны NetFlow.

   Отобразится таблица шаблонов NetFlow.

2. Нажмите на шаблон NetFlow, который вы хотите удалить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания .

3. В верхней части области настройки в блоке Действия нажмите на кнопку Удалить.
4. В открывшемся окне подтверждения нажмите на кнопку Удалить.

Шаблон NetFlow будет удален и перестанет отображаться в таблице.

Настройка основных параметров NetFlow

Вы можете настроить основные параметры NetFlow в шаблоне NetFlow или на устройстве CPE. Основные параметры NetFlow, указанные в шаблоне NetFlow, автоматически распространяются на все устройства CPE, которые используют этот шаблон NetFlow.

Чтобы настроить основные параметры NetFlow:

1. Перейдите к настройке основных параметров NetFlow одним из следующих способов:
   • Если вы хотите настроить основные параметры NetFlow в шаблоне NetFlow, в меню перейдите в раздел SD-WAN → Шаблоны NetFlow и нажмите на шаблон NetFlow.
   • Если вы хотите настроить основные параметры NetFlow на устройстве CPE, в меню перейдите в раздел SD-WAN → Устройства CPE, нажмите на устройство CPE, выберите вкладку NetFlow и установите флажок Переопределить.

   Отобразятся основные параметры NetFlow.

2. В раскрывающемся списке NetFlow выберите Включено. Значение по умолчанию: Выключено.
3. Укажите NetFlow-коллектор:
   1. В блоке Коллекторы нажмите на кнопку + Добавить.
   2. В блоке Хост введите IPv4-адрес NetFlow-коллектора.
   3. В блоке Порт введите номер порта NetFlow-коллектора. Диапазон значений: от 1 до 65 535.

   NetFlow-коллектор будет указан и отобразится в блоке Коллекторы. Вы можете указать не более четырех NetFlow-коллекторов и удалить NetFlow-коллектор. Для удаления NetFlow-коллектора нажмите рядом с ним на значок удаления .

4. В раскрывающемся списке Версия экспорта выберите версию протокола NetFlow:
   • 1.
   • 5.
   • 9. Значение по умолчанию.
5. В раскрывающемся списке Уровень отслеживания выберите, какую информацию о пакетах трафика отслеживает устройство CPE:
   • ETHER – отслеживать следующую информацию:
     • IP-адрес и порт источника и назначения;
     • MAC-адрес источника и назначения;
     • внешняя метка VLAN;
     • используемый протокол.
   • FULL – отслеживать IP-адрес и порт источника и назначения, а также используемый протокол. Значение по умолчанию.
   • VLAN – отслеживать следующую информацию:
     • IP-адрес и порт источника и назначения;
     • внешняя метка VLAN;
     • используемый протокол.
   • PROTO – отслеживать IP-адрес источника и назначения, а также используемый протокол.
   • IP – отслеживать IP-адрес источника и назначения.
6. В поле Максимум потоков введите максимальное количество потоков трафика, которое устройство CPE может одновременно отслеживать. Диапазон значений: от 1 до 65 535. Значение по умолчанию: 8192.

   Чем выше введенное значение, тем выше нагрузка на процессор устройства CPE.

7. В поле Частота выборки введите, как часто устройство CPE отслеживает информацию о пакетах трафика. Например, если вы вводите 10, устройство CPE отслеживает информацию о каждом десятом пакете трафика. Диапазон значений: от 1 до 8192. Значение по умолчанию: 1024.

   Чем меньше введенное значение, тем выше точность информации и нагрузка на процессор устройства CPE.

8. В поле Время жизни (сек.) введите максимальное время в секундах, в течение которого устройство CPE может отслеживать информацию о потоке трафика. Для выключения этой функции введите 0. Диапазон значений: от 1 до 9999. Значение по умолчанию: 60.
9. В поле Лимит хопов введите максимальное количество хопов до NetFlow-коллекторов. Диапазон значений: от 1 до 255. Значение по умолчанию: 64.
10. Если вы хотите, чтобы устройство CPE отслеживало IPv6-трафик, в раскрывающемся списке Отслеживать IPv6 выберите Включено. Значение по умолчанию: Выключено.
11. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры шаблона NetFlow или устройства CPE.

Для отправки устройством CPE информации о пакетах трафика NetFlow-коллекторам вам нужно включить протокол NetFlow на сетевых интерфейсах. Протокол NetFlow можно включить при создании или изменении сетевого интерфейса.

Изменение шаблона NetFlow устройства CPE

Чтобы изменить шаблон NetFlow устройства CPE:

1. В меню перейдите в раздел SD-WAN → Устройства CPE.

   Отобразится таблица устройств CPE.

2. Нажмите на устройство CPE, шаблон NetFlow которого вы хотите изменить.

   В нижней части страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на значок развертывания . По умолчанию выбрана вкладка Конфигурация, на которой отображается основная информация об устройстве CPE. На этой вкладке также отображается таблица выполняемых оркестратором задач Внеполосное управление.

3. В раскрывающемся списке Шаблон NetFlow выберите созданный шаблон NetFlow.
4. В верхней части области настройки нажмите на кнопку Сохранить, чтобы сохранить параметры устройства CPE.