Cisco ASAs รองรับเวอร์ชันของ netflow ชื่อ NetFlow Secure Event Logging (NSEL) การสนับสนุนเป็นพิเศษสำหรับโปรโตคอลที่จำเป็นในการสะสมเพื่อดูกระแส? โปรโตคอลเข้ากันได้กับ netflow collectors แบบดั้งเดิมหรือไม่? ในการใช้งานของฉันฉันวางแผนที่จะส่งกระแสที่ประสบความสำเร็จให้กับนักสะสมเท่านั้น
คำตอบ:
ASAs ของเรา (เวอร์ชั่น 8.2 (x)) ส่งไปยังตัวรวบรวม SolarWinds Orion โดยใช้ Netflow เวอร์ชัน 9 เราไม่ต้องทำอะไรเป็นพิเศษเพื่อให้มันทำงานได้ SolarWinds มีเอกสารที่มีคำอธิบายที่ดีของความแตกต่างระหว่าง "ปกติ" และ "เอเอสเอ" Netflow ที่นี่: http://www.solarwinds.com/documentation/Netflow/docs/understandingciscoasanetflow.pdf
หากช่วยได้นี่คือตัวอย่างการกำหนดค่า:
access-list flow_export_acl extended permit ip any any
flow-export destination inside collector_IP_address 2055
flow-export template timeout-rate 1
flow-export delay flow-create 15
class-map flow_export_class
match access-list flow_export_acl
description Netflow
class flow_export_class
flow-export event-type all destination collector_IP-address
เร็กคอร์ด NSEL ถูกส่งระหว่างการสร้างโฟลว์การฉีกขาดหรือ ACL ปฏิเสธเหตุการณ์และใช้ฟิลด์และเทมเพลต NetFlow v9 นี่คือเอกสารที่ Cisco มีเกี่ยวกับ Netflow บน ASA และในตอนท้ายมันพูดถึงการทำงานร่วมกันของตัวสะสม ฉันใช้ Scrutinizer เป็นการส่วนตัวและทุกอย่างทำงานได้อย่างสมบูรณ์
แก้ไข: นอกจากนี้ Plixer ยังได้ทำ"การดำน้ำลึก"ในสิ่งที่ NSEL คือ
ฉันเคยใช้ netflow บน ASAs มาก่อนและต้องใช้ความเข้ากันได้กับ v9 ในตัวสะสมของคุณเท่านั้น