Konfiguration af Cisco ASA til Netstrømseksport via CLI

Konfiguration af Cisco ASA til Netstrømseksport via CLI

i løbet af de sidste par uger har jeg taget et antal supportopkald fra kunder, der ledte efter hjælp til at konfigurere deres Cisco ASA. Så jeg regnede med, at jeg ville benytte lejligheden til at revidere nogle ældre blogemner.

efter min mening er den nemmeste måde at få nsel til at eksportere fra disse sikkerhedsapparater ved hjælp af ASDM-grænsefladen. Dette enkle, GUI-baserede brandstyringsværktøj giver dig mulighed for hurtigt at konfigurere Cisco ASA uden at skulle bruge den besværlige kommandolinjegrænseflade.

og det bringer mig til emnet for denne blog.

konfiguration af Cisco ASA ved hjælp af CLI er virkelig ikke så meget anderledes end konfiguration af netstrøm på enhver anden router eller kontakt. Du definerer din timeout-værdi, strøm eksportdestination, og hvilken grænseflade der skal sende eksporten. Forskellen er, at du skal oprette en servicepolitik og få adgang til regler, der tillader eksport. Samt definere, hvilke begivenheder der skal eksporteres, og hvor.

så lad os komme i gang.

først skal vi oprette en ACL for at fange al IP – trafik-for at specificere den trafik, du er interesseret i

(config)#access-list udvidet tilladelse ip enhver

hvis du vil begrænse, hvad der bliver logget, kan du indstille ACL til kun at logge begivenheder mellem bestemte værter. Og eventuelt sende disse begivenheder til en samler apparat og logge alle andre begivenheder til en anden samler.

(config) # adgang-liste strøm_eksport_acl tilladelse ip vært 210.165.200.2 vært 210.165.201.3

næste vi oprette destinationsserveren ip og skabelon Sats

(config)# strøm-eksport destination

(config)# strøm-eksport forsinkelse strøm-Opret 15
(config)# strøm-eksport skabelon timeout-rate 1

** hvis du kører FV version 8.4.5, kan du nu indstille en aktiv strømning timeout. Dette opretter en opdateringshændelse, der sender et delta-bitantal for aktive samtaler.

(config)# strøm-Eksporter aktivt opdateringsinterval 60

nu vil vi bygge klassekortet for strømmen, der matcher ACL

(config)# klasse-kortflyde_eksport_klass
(config-cmap)# match access-list flyde_eksport_acl

OK, nu er det tid til enten at tilføje vores flyde_eksport_klass til standard global politik-kort, eller opbygge en ny eksportpolitik-kort

Tilføj til standard Global Policy-map ** bemærk-din globale politik – MAP kan have et andet navn (dvs. global-policy eller global_policy)

(config)# policy-map global
(config-pmap)# klassestrøm_eksport_class

og angiv de begivenhedstyper, som vi vil eksportere, og til hvor

(config-pmap-c)# strøm-eksporthændelse-skriv alle destinationer

eller opret en ny eksportpolitik

(config)# politik-kortflyde_eksport_policy
(config-PMAP)# klasse flyde_eksport_klass

og angiv de begivenhedstyper, som vi vil eksportere, og til hvor

(config-PMAP-C)# flydeeksportbegivenhed-skriv alle destinationer

vi er næsten færdige

sidste ting, der vi er nødt til at gøre, hvis vi oprettede en politik, er at anvende politikkortet på den globale politik, vi har. Ellers skal du springe dette trin over, så bruger vi den aktuelle globale servicepolitik

(config)# service-politikstrøm_eksport_policy global

du kan få oplysninger om, hvad ASA laver med hensyn til strømningsoutput ved hjælp af følgende kommandoer:

Vis strømningseksporttællere

Vis service-politik global strøm ip host host

nu var det ikke så slemt, var det?

Cisco ASA 5500 series Configuration guide har flere oplysninger om brugen af disse kommandoer, hvis du har brug for det.

det er klart, at du har brug for en slags Netstrømsamlerapparat. Jeg vil anbefale at bruge vores værktøj til analyse af netstrøm og sstrøm. Vi har været førende i branchen, når det kommer til Netstrømsrapportering fra sikkerhedshændelser, der eksporteres fra Cisco ASA ‘ s.

hvis du har brug for hjælp til at konfigurere dit Cisco security appliance, eller ønsker at lære mere om vores netværksanalyseværktøjer, så ring til mig. (207)324-8805

29 maj, 2012 Cisco ASA opdatering: nye Cisco nsel rapporter i granske v9. Tjek dem ud.