Konfigurieren eines Cisco-NetFlow-Geräts aus der Ferne

Bei Geräten, für die Remote-Konfiguration-MIBs aktiviert sind, kann für Netzwerkdatenverkehrsanalyse im Dialogfeld „Cisco-NetFlow-Gerätekonfiguration“ ein Cisco-Gerät so konfiguriert werden, dass es Flow-Datensätze exportiert und an den Netzwerkdatenverkehrsanalyse-Flow-Collector übermittelt.

Über dieses Dialogfeld können Sie:

• Verbindungs- und Anmeldeinformationen eingeben, die für die Verbindung mit dem Cisco-Gerät benötigt werden.
• Die NetFlow-Version festlegen, die vom Flow-Exporter verwendet werden soll.
• Die Zeitüberschreitungen für „Aktiv“ und „Inaktiv“ festlegen, die für die Cacheverwaltung verwendet werden.
• Die Schnittstellen auswählen, von denen das Gerät Flow-Daten erfassen und versenden soll.
• Die NetFlow-Collectors konfigurieren, die in den meisten Fällen Netzwerkdatenverkehrsanalyse enthalten.

Geben Sie die Verbindungs- und Anmeldeinformationen ein, die für die Verbindung und Authentifizierung mit dem Cisco-Netzwerkgerät benötigt werden.

• Quell-IP-Adresse. Geben Sie die IP-Adresse des Cisco-NetFlow-fähigen Geräts ein, von dem NetFlow-Statistiken erfasst werden sollen.
• SNMP-Anmeldeinformationen. Wählen Sie die zu verwendenden SNMP-Anmeldeinformationen aus bzw. erstellen Sie neue. Beachten Sie dabei, dass Schreibrechte nötig sind, damit zum Cisco-NetFlow-Gerät eine Verbindung hergestellt werden kann. Klicken Sie auf die Schaltfläche „Durchsuchen“ (...), um SNMP-Anmeldeinformationen hinzuzufügen, zu bearbeiten oder zu löschen. Klicken Sie auf die Schaltfläche Erweitert, um die SNMP-Parameter für Zeitüberschreitung und Wiederholungsversuche festzulegen.
• Wenn Sie gültige SNMP-Anmeldeinformationen ausgewählt haben, wird über das Dialogfeld eine Abfrage an das Gerät gesendet, woraufhin die NetFlow-Konfigurationsparameter und die Schnittstellenliste übernommen werden. Veranlassen Sie eine Aktualisierung dieser Informationen vom Cisco-Gerät mit einem Klick auf die Schaltfläche Abfrage. Sollten Sie nicht über Schreibrechte verfügen, wird eine entsprechende Meldung angezeigt.
• Klicken Sie auf Auto, um das Gerät automatisch so konfigurieren zu lassen, dass es Flow-Daten erfasst und an Netzwerkdatenverkehrsanalyse sendet. Bei der automatischen Konfiguration erlaubt das Gerät die Erfassung von Flow-Daten auf dem Gerät und fügt sich selbst als Netflow-Collector hinzu.

Geben Sie die NetFlow-Konfigurationsparameter ein, um die NetFlow-Version festzulegen und den NetFlow-Cache auf dem Cisco-Gerät zu konfigurieren.

• NetFlow-Version. Geben Sie die NetFlow-Version ein, mit der der Exporter die Flow-Datensätze zustellen soll.
• Zeitüberschreitung für „Aktiv“. Geben Sie die Zeitüberschreitung für „Aktiv“ für Flow-Datensätze im NetFlow-Cache ein. Mit diesem Wert wird festgelegt, wie lange aktive, langlebige Flows im NetFlow-Cache behalten werden, bevor sie an den Collector gesendet werden (Bereich: 1–60 Minuten) (Standardwert: 2 Minuten).

  Important: In Fällen, in denen Netzwerkdatenverkehrsanalyse den Datenstrom zwischen Geräten mit langlebiger Verbindung (z. B. ein zwischen zwei Bürostandorten verknüpfter Router) überwacht, kann es zu Spitzen in den Flow-Daten kommen. Bei langlebigen Verbindungen erstellt und versendet der Cisco-Router standardmäßig alle 30 Minuten NetFlow-Statistiken. Um das Auftreten von Datenspitzen zu verringern, ändern Sie die Routerkonfiguration durch Hinzufügen des folgenden Befehls:
  ip flow-cache timeout active <n>

  Note: Hierbei ist n die Anzahl der Minuten. Für die Minuten sollte höchstens der Wert angegeben werden, der als Intervall für die Erfassung der NetFlow-Daten festgelegt ist (standardmäßig 2 Minuten).

• Zeitüberschreitung für „Inaktiv“. Geben Sie den Wert der Zeitüberschreitung für „Inaktiv“ für Flow-Datensätze im NetFlow-Cache ein. Mit diesem Wert wird sichergestellt, dass abgeschlossene oder inaktive Flows nicht auf unbestimmte Zeit im NetFlow-Cache verbleiben. (Bereich: 10–600 Sekunden) (Standardwert: 30 Sekunden)

In der Schnittstellenliste werden diejenigen Schnittstellen angezeigt, die NetFlow-Daten bereitstellen können.

• Name. Hier wird der Schnittstellenname laut Konfiguration auf dem Cisco-Netzwerkgerät angezeigt.
• Eingehend. Wenn Sie diese Option wählen, werden Flow-Statistiken zu dem an dieser Schnittstelle eingehenden Datenverkehr erfasst.
• Ausgehend. Wenn Sie diese Option wählen, werden Flow-Statistiken zu dem an dieser Schnittstelle ausgehenden Datenverkehr erfasst.

  Note: Wenn Sie angegeben haben, dass an einer Schnittstelle sowohl vom eingehenden als auch vom ausgehenden Datenverkehr Flow-Statistiken erfasst werden sollen, ist davon abzuraten, auch von anderen Schnittstellen Flow-Statistiken erfassen zu lassen. In einem solchen Fall kann es nämlich vorkommen, dass der Datenverkehr als intern gerouteter Datenverkehr verdoppelt wird und an zwei Schnittstellen innerhalb des Geräts erscheint.

Geben Sie die IP-Adresse und die Portnummer für die Geräte ein, die Netzwerkdatenverkehrsanalyse-Datenverkehr erfassen.

• IP-Adresse. Geben Sie die IP-Adresse des Collectors ein.
• Port. Geben Sie die Portnummer ein, an der der Collector Flow-Daten überwacht. (Standardport für Netzwerkdatenverkehrsanalyse: 9999)

Klicken Sie auf Aktualisieren, um die Einstellungen zu speichern.

See Also Durchsuchen, Konfigurieren und Aktivieren potenzieller Netflow-Quellen