Настройка оборудования Cisco

Рассмотрим сбор информации по SNMP с ASA на примере ManageEngine NetFlow analyser. На ASA необходимо настроить группу, имя, пароли и.т.д. Шпаргалка: snmp-server group SNMPGroup1 v3 priv (мы будем использовать и шифрование - des и гарантию целостности - md5) snmp-server user USER1 SNMPGroup1 v3 auth md5 PassMD5 priv des PassDES snmp-server host inside 192.168.0.100 version 3  USER1  snmp-server location Any snmp-server contact oleg@powerc.ru snmp-server enable traps snmp-server enable traps ipsec start stop Теперь при включении в NetFlow analyser SNMP V3 указываем: username  USER1 Authentication MD5 и пароль  PassMD5 Encryption - DES и пароль  PassDES Context Name - оставляем пустым (хотя на маршрутизаторе можно указать его, но я этим пока не занимался, так как на ASA все както уж очень урезано) Пробуем. И напоследок, чтоб по SNMP получить имена интерфейсов и чтоб они отображались в NetFlow analyser - сделайте unmanage инте...

Понадобилось мне тут через туннель, передавать информацию о трафике по NetFlow. Озадачился, как на ASA указать что source интерфейсом должен быть inside. Оказалось все просто: flow-export destination inside  <Адрес коллектора> <Порт коллектора> Ну а далее делаем так: flow-export template timeout-rate 1 flow-export delay flow-create 60 Без этого некоторые коллекторы, не принимают данные. access-list NETFLOW extended permit ip any any class-map NETFLOW_TRAFFIC  match access-list NETFLOW policy-map global_policy  class NETFLOW_TRAFFIC   flow-export event-type all destination <Адрес коллектора>