Port forwarding и secondary ip на ASA

Помимо настройки форварда порта, необходимо открыть доступ через ACL на внутренний ip.

Офф видео:
https://supportforums.cisco.com/videos/2383

Пример1. проброс https порта по внешнему ip на внутренний сервер 192.168.1.13:
object network web-server-http
host 192.168.1.13
nat (inside,outside) static interface service tcp https https

access-list outside-ssh extended permit tcp any object web-server-http eq https
access-group outside-ssh in interface outside

Continue Reading →

0

ASA: SNMPv3 + Netflow Analyzer

SNMP v3 ASA:

snmp-server group netflow-group v3 priv
snmp-server user user netflow-group v3 encrypted auth sha authentication_password priv des privacy_password
snmp-server host inside 1.1.1.1 poll version 3 user
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart

Литература:
http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/monitor_snmp.html#wp1089861
Continue Reading →

0

ASA: Особенности NetFlow export

На Cisco ASA используется механизм NetFlow export (NSEL), который отличается от Netflow или sFlow. Он не позволяет получить точную статистику по обьемам трафика.
Например трафик учитывается в рамках сессии, без отличий на вход он идет или на выход.

Более подробно:
_https://forums.manageengine.com/topic/statistics-wrong

0