Captor/Manual/Mikrotik

Mikrotik

Este manual está destinado a ayudar a configurar el envio de paquetes de Flow del Mikrotik al Captor

Esta es la configuración de envío de flows desde Mikrotik.

Pestaña General >
- Enabled: Habilitar el traffic flow.
- Interfaces: Interfaces de las que se recogerá el flujo de información (flow).
- Cache Entries: Número de flujos que pueden estar en la memoria del router simultáneamente.
- Active Flow Timeout: Tiempo máximo de vida de un flow.
- Inactive Flow Timeout: Cuánto tiempo mantener el flujo antes de considerarlo inactivo. Si no se reciben paquetes en este tiempo, el flow será enviado como nuevo. Si el tiempo es demasiado corto, se pueden crear muchos flujos, sobrecargando el buffer.

Pestaña IPFIX

Activa todas las opciones en la pestaña IPFIX para que el Captor recoja la información necesaria y funcione correctamente.

Debemos añadir un target para que Mikrotik envíe los flows al Captor.

Haz clic en el botón "+" para añadir un nuevo target.

Src. Address: IP de origen (desde donde se enviarán los flows).
Dst. Address: IP del Captor.
Port:: Puerto por el cual se enviarán los flows (presta atención al puerto configurado en tu colector).
Version: Versión del flow (se recomienda V9 e IPFIX para el correcto funcionamiento de la herramienta).
v9/IPFIX Template Refresh: Número de paquetes tras el cual el modelo es enviado al host receptor (solo para NetFlow versión 9).
v9/IPFIX Template Timeout: Tiempo tras el cual se enviará el modelo al Captor si no ha sido enviado previamente.

Después de esto, podrás ver los paquetes siendo enviados en **IP->Traffic Flow->Status**.

Si has marcado la opción "Source Detect" en Coletores, la fuente aparecerá automáticamente.

Abre el registro y configura la source.

Después de configurar la source, haz clic en "Salvar", y listo, tu Captor ya está integrado con Mikrotik.