ASA Netflow支持

9

Cisco ASA支持称为NetFlow安全事件记录(NSEL)的Netflow版本。收集器上是否需要特殊支持协议才能查看流?该协议与传统的netflow收集器兼容吗?在我的实现中,我计划仅将成功的流发送给收集器。

cisco  cisco-asa  netflow 
汉克鲁
source

Answers:

11

我们的ASA(版本8.2(x))使用Netflow版本9发送到SolarWinds Orion收集器。我们无需执行任何特殊操作即可使其工作。SolarWinds的文档在此处很好地解释了“常规”和“ ASA” Netflow之间的区别:http : //www.solarwinds.com/documentation/Netflow/docs/understandingciscoasanetflow.pdf

如果有帮助,请参考以下示例配置:

access-list flow_export_acl extended permit ip any any
flow-export destination inside collector_IP_address 2055
flow-export template timeout-rate 1
flow-export delay flow-create 15
class-map flow_export_class
 match access-list flow_export_acl
 description Netflow
 class flow_export_class
  flow-export event-type all destination collector_IP-address
VMEric安德森
source
9

仅在流创建,拆除或ACL拒绝事件期间发送NSEL记录,并使用NetFlow v9字段和模板。这是思科在ASA上了解Netflow 的文档,最后讨论了收集器的互操作性。我个人使用过Scrutinizer,一切运行正常。

编辑:此外,Plixer 对NSEL是什么进行了“深入研究”

狂欢
source
1

我以前在ASA上使用过netflow,它只需要在收集器上实现v9兼容性。

鲍勃
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.