ASA (8.4) и NetFlow через туннель
Понадобилось мне тут через туннель, передавать информацию о трафике по NetFlow.
Озадачился, как на ASA указать что source интерфейсом должен быть inside.
Оказалось все просто:
flow-export destination inside <Адрес коллектора> <Порт коллектора>
Ну а далее делаем так:
flow-export template timeout-rate 1
flow-export delay flow-create 60
Без этого некоторые коллекторы, не принимают данные.
access-list NETFLOW extended permit ip any any
class-map NETFLOW_TRAFFIC
match access-list NETFLOW
policy-map global_policy
class NETFLOW_TRAFFIC
flow-export event-type all destination <Адрес коллектора>
Озадачился, как на ASA указать что source интерфейсом должен быть inside.
Оказалось все просто:
flow-export destination inside <Адрес коллектора> <Порт коллектора>
Ну а далее делаем так:
flow-export template timeout-rate 1
flow-export delay flow-create 60
Без этого некоторые коллекторы, не принимают данные.
access-list NETFLOW extended permit ip any any
class-map NETFLOW_TRAFFIC
match access-list NETFLOW
policy-map global_policy
class NETFLOW_TRAFFIC
flow-export event-type all destination <Адрес коллектора>
Комментарии
Отправить комментарий