Verification: 0b1f825c59cb1802
:: База знаний :: База знаний
База знаний
Новости
База знаний Закрыть
menu collapse
Документация
menu item
...
menu expand
Система контроля доступа к сети «AxelNAC». Версия 2.0.1
menu expand
Система контроля доступа к сети «AxelNAC». Версия 1.2.0
menu collapse
Система контроля доступа к сети «AxelNAC». Версия 1.0.0
menu collapse
AxelNAC. Руководство администратора
menu expand
Введение
menu expand
Установка
menu expand
Быстрый старт
menu expand
Источники аутентификации
menu expand
Управление доступом к сети на основе ролей
menu expand
Конфигурация сетевых устройств
menu expand
Поддерживаемые режимы принудительного переопределения
menu expand
Добавление режима Inline
menu expand
Расширенная конфигурация доступа
menu expand
Расширенная конфигурация RADIUS
menu expand
Хранилище отпечатков
menu expand
Механизмы фильтрации
menu expand
События безопасности
menu expand
Конфигурация сканеров соответствия
menu expand
Интеграция с VPN-сервисами
menu expand
Интеграция PKI
menu expand
Интеграция с системами многофакторной аутентификации (MFA)
menu expand
Интеграция с системами обнаружения вторжений (IDS)
menu expand
Интеграция с агентами инициализации
menu expand
Реализация SSO через межсетевой экран (МСЭ)
menu expand
Модуль TACACS+
menu expand
Расширенная конфигурация Captive-портала
menu expand
Расширенная конфигурация сети
menu expand
Дополнительные интеграции
menu collapse
Расширенные возможности AxelNAC
menu item
Доступ для Администратора
menu item
Предварительная регистрация гостей
menu item
Политика безопасности контента
menu item
Служба pfacct. Отслеживание использования сетевого трафика
menu expand
Экспорт/Импорт в AxelNAC
menu expand
Оптимизация производительности
menu expand
Приложения
menu expand
Поиск и устранение неисправностей
menu expand
AxelNAC. Руководство по настройке кластера
menu expand
AxelNAC. Руководство по интеграции с сетевым оборудованием
menu expand
AxelNAC. Руководство по использованию веб-интерфейса
menu expand
Лучшие практики
menu expand
Обучающие материалы
menu expand
Часто задаваемые вопросы
menu expand
База знаний LogIQ
menu expand
База знаний Шерлок
menu expand
Юридические документы

Служба pfacct. Отслеживание использования сетевого трафика

Служба pfacct применяется для отслеживания использования сетевого трафика узлами с помощью RADIUS Accounting или трафика NetFlow v5. Данная служба включена по умолчанию и заменяет службу radiusd-acctpfacct хранит данные в таблице bandwidth_accounting. Используя событие безопасности с триггером ограничения полосы пропускания, можно ограничить использование данных на узлах. 

Информация таблицы bandwidth_accounting также используется веб-интерфейсом для отображения онлайн/офлайн статуса узлов. Отчеты об использовании пропускной способности доступны в разделе Отчеты → Учет.

Если требуется получать отчеты об использовании сетевого трафика, событиях безопасности или функциях онлайн/офлайн, нужно активировать параметр Обрабатывать аккаунтинг пропускной способности в разделе Конфигурация → Настройки системы → RADIUS → Основное

Для применения изменений перезапустите службу pfacct.

Трафик NetFlow

Служба pfacct может получать NetFlow-трафик из источников двух видов:

  • сетевые устройства, напрямую передающие NetFlow-трафик в AxelNAC;
  • Inline-сети L2/L3 (с использованием модуля ядра NetFlow).

По умолчанию pfacct прослушивает NetFlow-трафик на localhost, используя порт udp/2056, чтобы не конфликтовать с fingerbank-collector (которая прослушивает NetFlow-трафик на всех интерфейсах).

Служба pfacct сопоставляет IP-адрес с MAC-адресом (из трафика NetFlow), чтобы создать запись в таблице bandwidth_accounting.

Также, необходимо настроить конфигурацию pfacct в зависимости от источника трафика NetFlow.

NetFlow-трафик от сетевых устройств

Выполните следующее:

  • настройте pfacct на прослушивание IP-адреса, с которого нужно получать NetFlow трафик. Используйте для этого параметр Адрес Netflow в разделе Конфигурация → Настройки системы → Основные настройки → Службы;
  • активируйте параметр NetFlow для всех сетей в разделе Конфигурация → Настройки системы→ Основные настройки → Расширенные;
  • перезапустите службы iptables и pfacct, чтобы они вступили в силу.

NetFlow-трафик из Inline-сетей L2/L3

При определении Inline-сети нужно включить параметр Активировать аккаунтинг Netflow. Если включить этот параметр для всех сетей (в разделе Конфигурация → Настройки системы→ Основные настройки → Расширенные), то pfacct будет собирать данные об использовании сетевого трафика NetFlow для всех сетей, а не только для тех, которые определены в сетевых настройках.

Чтобы изменения вступили в силу, перезапустите службы iptables и pfacct.

ID статьи: 115
Последнее обновление: 4 авг., 2025
Ревизия: 6
Доступ: Открытый доступ
Просмотры: 35
Комментарии: 0
Пред.
След.
« Политика безопасности контента
Экспорт/Импорт в AxelNAC »

rss
Работает на KBPublisher (Программное обеспечение базы знаний)

Этот веб-сайт использует куки-файлы, чтобы обеспечить вам максимальное удобство работы. Узнать больше
Согласен!