Настройка NetFlow в Cisco ASA 5520

Для того, чтобы настроить экспорт netflow данных на Cisco ASA 5520 нужно:

1. установить и настроить софт коллектора NetFlow.
2. Заходим в консоль ASA и прописывам там наш сервер
flow-export destination outside <ваш IP сервера> 9996
access-list flow_export_acl permit ip any any

3. Создаём класс сервиса для экспорта:
class-map flow_export_class
match access-list flow_export_acl

4. Создаём полиси для экспорта:
policy-map flow_export_policy
class flow_export_class

5. Собственно включаем экспорт:
flow-export event-type flow-create destination <ваш IP сервера>

Для себя я решил экспортировать весь трафф без ACL, просто обьявляем наш полиси глобальным:
service-policy flow_export_policy global

Для увеличения производительности Cisco рекомендует выключить сислог:
logging flow-export-syslogs disable

2 комментария to“Настройка NetFlow в Cisco ASA 5520”

  1. Саша
    26.02.2014 at 06:25 #

    Добрый день. А как ведет себя железяка при включении данного протокола?

  2. 26.02.2014 at 20:43 #

    Отлично себя ведёт.

Добавить комментарий

Ваш e-mail не будет опубликован.

Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com