Onglet « IPFIX »

Le protocole IPFIX (IP Flow Information Export), dérivé de Netflow, est un protocole de supervision de réseau permettant de collecter les informations sur les flux IP.

Ces flux sont caractérisés par l'envoi d'un patron (template) décrivant le type d'informations envoyées au collecteur. Pour un flux IPFIX basé sur le protocole TCP, ce patron est transmis uniquement lors de l'établissement de la connexion. Lorsque le flux IPFIX est basé sur le protocole UDP, le patron est envoyé régulièrement.

 

Ce bouton permet d'activer ou de désactiver l'envoi des traces vers un collecteur IPFIX.

 

Quatre patrons sont définis par défaut :

  • connexions IPv4 sans translation d'adresses (NAT),
  • connexions IPv4 avec NAT,
  • connexions IPv6,
  • alarmes.

Ces patrons définissent l'envoi des informations contenues dans les fichiers de traces des alarmes (l_alarm), des connexions (l_connexion), des plugins de prévention d'intrusion (l_plugin), et du filtrage de paquets (l_filter).

Collecteur IPFIXSélectionnez ou créez un objet machine correspondant au collecteur IPFIX. Il n'est pas possible de sélectionner un groupe.
ProtocoleSélectionnez le protocole sur lequel seront basés les flux IPFIX (TCP ou UDP).

Configuration avancée

Port

Choisissez un objet correspondant au port de communication entre le firewall et le collecteur IPFIX. La valeur proposée par défaut est ipfix (port 4739).

Collecteur IPFIX de secours

Ce champ n'est actif que lorsque le protocole sélectionné est TCP.

 

Il est dans ce cas possible de préciser un collecteur vers lequel sont envoyés les messages IPFIX en cas d'indisponibilité du collecteur nominal. 10 minutes après avoir basculé ses flux vers le collecteur de secours, le firewall tente à nouveau de joindre le collecteur nominal. En cas d'échec, le firewall continue d'envoyer ses flux vers le collecteur de secours tout en réessayant régulièrement de joindre le collecteur nominal.

Port de secours

Ce champ n'est actif que lorsque le protocole sélectionné est TCP.

 

Il s'agit du port d'écoute du collecteur IPFIX de secours