Sur les plates-formes 7k et 52XX PA FW, même lorsque la route de service pour NetFlow est définie pour utiliser une interface spécifique, il peut arriver que les paquets NetFlow envoyés par le FW prennent une interface différente, et sont source de différentes adresses IP que ce qui est défini dans la route de service Configuration.
Dans L'exemple ci-dessous, l'interface ethernet1/1 (IP: 10.220.254.241) est configurée pour netlow service route:
Set deviceconfig service route réseau 10.220.254.241/28
Set deviceconfig System route service interface source NetFlow ethernet1/1
NetFlow Server profile contient un serveur avec IP 10.193.114.138:
Set Shared Server-Profile du serveur de test NetFlow test1 hôte 10.193.114.138
Set Shared Server-profil du serveur de test NetFlow test1 port 2055
Set Shared Server-modèle de test NetFlow de profil-actualisation-vitesse minutes 1
Set serveur partagé-profil NetFlow Test template-actualisation-Taux paquets 10
Set Shared Server-profil NetFlow test actif-Timeout 5
Set Shared Server-profil de test NetFlow Export-entreprise- champs Oui
Dans la table de routage, nous avons route pour le serveur NetFlow pointant vers l'interface ethernet1/2.2321:
afficher l'itinéraire de routage | Allumette 10.193.114
10.193.114.136/29 10.193.114.139 0 A C ethernet1/2.2321
Sur le côté serveur NetFlow, dans la capture de paquets, il peut être vu que FW envoie des paquets NetFlow avec IP source de 10.193.114.139 (Ethernet 1/2.2321), et non l'ip qui est configuré sous service route:
tcpdump: sortie verbose supprimée, utiliser-v ou-VV pour l'écoute complète du protocole de décodage
sur eth2, EN10MB de type de liaison (Ethernet), taille de capture 65535 octets
02:20:26.328551 IP 10.193.114.139.2055 > 10.193.114.138.2055: UDP, longueur 1400
02:20:26.828916 IP 10.193.114.139.2055 > 10.193.114.138.2055: UDP, longueur 1400
Ce comportement est attendu sur les plates-formes 7k et 52XX puisque tout le traitement de NetFlow se produit sur le DP pour ces plates-formes, de sorte que la table de routage doit être utilisée pour envoyer les paquets NetFlow. L'interface source configurée de l'itinéraire de service est utilisée pour obtenir le routeur virtuel où une autre recherche d'itinéraire doit être effectuée, puis une recherche d'itinéraire est effectuée pour l'adresse du serveur NetFlow pour déterminer l'interface d'évacuation et l'adresse IP source des paquets.