Resumen
Se explica la forma de habilitar los flujos en un equipo Checkpoint con el fin de poder minonitorear los paquetes enviados desde y hacia un equipo en la red. Esta opción se demuestra cómo habilitar esta característica por medio de comandos.
Detalles
Para habilitar el flow en el Checkpoint es de la siguiente manera:
- Ingresar por medio de Consola de línea de comandos al dispositivo.
- Se ingresa el siguiente comando para habilitar el flow en el equipo:
add netflow collector ip VALUE port VALUE [srcaddr VALUE export-format VALUE]
Tabla de parámetros:
| Parametro | Descripción |
| ip VALUE | IPv4 address dónde seran enviados los paquetes. Obligatorio* |
| port VALUE | Número de puerto UDP donde el recolector estara escuchando. Obligatorio* |
| srcaddr VALUE | IPv4 address fuente de los paquetes NetFlow. Opcional |
| export-format VALUE | Versión de Protocolo 5 ó 9. Por defecto es la version 9 |
| for-ip VALUEfor-port VALUE | Especifican recopilador por el que operan. Si, sólo se tienen configurado un recolector no es necesario utilizar estos parámetros |
para ver la configuración de netflow en el equipos ejecutar el comando:
show netflow all
Se mostrará lo siguiente:
show netflow collector [for-ip VALUE [for-port VALUE]]
show netflow collector [for-ip VALUE [for-port VALUE]]
export-format
srcaddr
show netflow collector [for-ip VALUE] port
show netflow collector ip
Para mayor información contactar a servicio@rolosa.com
