ASA: SNMPv3 + Netflow Analyzer


snmp-server group netflow-group v3 priv
snmp-server user user netflow-group v3 encrypted auth sha authentication_password priv des privacy_password
snmp-server host inside poll version 3 user
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart

Continue Reading →


Настройка Netflow

Настройка NetFlow на Cisco ASA 8.3:

flow-export destination inside 9996 //задаем адрес и порт сервера коллектора
flow-export template timeout-rate 1 //частота пересылки пакетов netflow на коллектор
flow-export delay flow-create 60
This command sets the flow-create delay to allow short-lived, identical flows to be exported
as a single flow if they occur during the specified delay period. Setting this delay to 60 seconds
should work for most environments

class-map flow_export_class //создаем класс, который определяет статистика по какому трафику будет собираться
match any

policy-map global_policy
class flow_export_class
flow-export event-type all destination


Настройка Sflow на Allied Telesyn:

sflow agent ip //адрес свитча
sflow collector ip port 9996 //адрес коллектора
sflow enable

interface port1.0.1
sflow sampling-rate 256
sflow polling-interval 60

Continue Reading →


ASA: Особенности NetFlow export

На Cisco ASA используется механизм NetFlow export (NSEL), который отличается от Netflow или sFlow. Он не позволяет получить точную статистику по обьемам трафика.
Например трафик учитывается в рамках сессии, без отличий на вход он идет или на выход.

Более подробно: