ASA 网络流支持

网络工程 思科 思科 网络流量
2021-07-06 20:00:39

Cisco ASA 支持一种称为 NetFlow 安全事件日志 (NSEL) 的网络流版本。收集器是否需要对协议的特殊支持才能查看流?该协议是否与传统的 netflow 收集器兼容?在我的实现中,我计划只将成功的流发送到收集器。

3个回答

我们的 ASA(版本 8.2(x))使用 Netflow 版本 9 发送到 SolarWinds Orion 收集器。我们无需执行任何特殊操作即可使其工作。SolarWinds 的文档很好地解释了“普通”和“ASA”Netflow 之间的区别:http : //www.solarwinds.com/documentation/Netflow/docs/understandingciscoasanetflow.pdf

如果有帮助,这里是一个示例配置:

access-list flow_export_acl extended permit ip any any
flow-export destination inside collector_IP_address 2055
flow-export template timeout-rate 1
flow-export delay flow-create 15
class-map flow_export_class
 match access-list flow_export_acl
 description Netflow
 class flow_export_class
  flow-export event-type all destination collector_IP-address

NSEL 记录仅在流创建、拆卸或 ACL 拒绝事件期间发送,并使用 NetFlow v9 字段和模板。这是思科关于 ASA 上的 Netflow文档,最后它谈到了收集器的互操作性。我个人使用过 Scrutinizer,一切都很完美。

编辑:Plixer 还对 NSEL 是什么进行了“深入研究”

我之前在 ASA 上使用过 netflow,它只需要在您的收集器上兼容 v9。

其它你可能感兴趣的问题
上一篇如何 - 在 Nexus 中使用正则表达式来搜索这个 | 或者那个? 下一篇我有一个以太网交换机。我应该使用生成树吗?