Publicité
Collecteur IPFIX
Protocole
53.3.1 Configuration avancée
Port
Collecteur IPFIX de
secours
Port de secours
Page 453/524
Ce bouton permet d'activer ou de désactiver l'envoi des traces vers un collecteur
IPFIX.
Quatre patrons sont définis par défaut :
connexions IPv4 sans translation d'adresses (NAT),
l
connexions IPv4 avec NAT,
l
connexions IPv6,
l
alarmes.
l
Ces patrons définissent l'envoi des informations contenues dans les fichiers de
traces des alarmes (l_alarm), des connexions (l_connexion), des plugins de
prévention d'intrusion (l_plugin), et du filtrage de paquets (l_filter).
Sélectionnez ou créez un objet machine correspondant au collecteur IPFIX. Il n'est
pas possible de sélectionner un groupe.
Sélectionnez le protocole sur lequel seront basés les flux IPFIX (TCP ou UDP).
Choisissez un objet correspondant au port de communication entre le firewall et le
collecteur IPFIX. La valeur proposée par défaut est ipfix (port 4739).
Ce champ n'est actif que lorsque le protocole sélectionné est TCP.
Il est dans ce cas possible de préciser un collecteur vers lequel sont envoyés les
messages IPFIX en cas d'indisponibilité du collecteur nominal. 10 minutes après
avoir basculé ses flux vers le collecteur de secours, le firewall tente à nouveau de
joindre le collecteur nominal. En cas d'échec, le firewall continue d'envoyer ses flux
vers le collecteur de secours tout en réessayant régulièrement de joindre le
collecteur nominal.
Ce champ n'est actif que lorsque le protocole sélectionné est TCP.
Il s'agit du port d'écoute du collecteur IPFIX de secours
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
53. TRACES - SYSLOG - IPFIX
Publicité
