NetFlow на ASA5500
Требуется создать список доступа:
access-list NETFLOW extended permit ip any any
Добавить параметры:
flow-export destination inside2
flow-export template timeout-rate 1
flow-export delay flow-create 10
Класс мап:
class-map NETFLOW_TRAFFIC
match access-list NETFLOW
В существующую global policy map добавить:
class NETFLOW_TRAFFIC
flow-export event-type all destination
access-list NETFLOW extended permit ip any any
Добавить параметры:
flow-export destination inside2
flow-export template timeout-rate 1
flow-export delay flow-create 10
Класс мап:
class-map NETFLOW_TRAFFIC
match access-list NETFLOW
В существующую global policy map добавить:
class NETFLOW_TRAFFIC
flow-export event-type all destination
Комментарии
Отправить комментарий