FastNetMon admite una variedad de protocolos de telemetría de tráfico. Por lo general, los routers admiten Netflow o IPFIX. Los switches admiten sFlow. En caso de que ninguno de estos protocolos sea compatible, puede utilizar en el Port mirroning.

Para activar la telemetría debemos ir a Settings > General y activar el / los protocolos y el / los puertos utilizados

Se puede configurar el sampling ratio en caso de que se esté utilizando un valor diferente al default.

La parte más importante de la configuración de Netflow/IPFIX es la configuración del tiempo de espera del flujo. Si no configura correctamente los tiempos de espera de flujo activo e inactivo, FastNetMon no podrá calcular el ancho de banda correctamente y las mediciones de tráfico serán incorrectas y conducirán a una detección de ataque incorrecta.

Como valor predeterminado seguro, recomendamos configurar el tiempo de espera de flujo activo e inactivo para los enrutadores en 30 segundos.

Además de la configuración del tiempo de espera del flujo en el lado del enrutador, debe ajustar el valor de Average Calculation Time en el lado de FastNetMon. Este valor debe exceder los tiempos de espera de flujo activo e inactivo en unos pocos segundos.