ASA Netflow支持
ASA Netflow支持
提问于 2013-05-22 15:19:45
Cisco支持名为netflow安全事件日志(NSEL)的NetFlow版本。收集器是否需要对协议的特殊支持才能查看流?该协议是否与传统的netflow收集器兼容?在我的实现中,我计划只将成功的流发送给收集器。
回答 3
Network Engineering用户
回答已采纳
发布于 2013-05-22 15:42:04
我们的ASA(Version8.2(X))使用Netflow版本9发送给SolarWinds猎户座收集器,我们不需要做任何特殊的事情来使它工作。SolarWinds有一个文档,很好地解释了"normal“和"ASA”Netflow在这里的区别:http://www.solarwinds.com/documentation/Netflow/docs/understandingciscoasanetflow.pdf。
如果有帮助的话,这里有一个示例配置:
access-list flow_export_acl extended permit ip any any
flow-export destination inside collector_IP_address 2055
flow-export template timeout-rate 1
flow-export delay flow-create 15
class-map flow_export_class
match access-list flow_export_acl
description Netflow
class flow_export_class
flow-export event-type all destination collector_IP-addressNetwork Engineering用户
发布于 2013-05-22 15:44:39
Network Engineering用户
发布于 2013-05-22 15:25:12
我以前在ASAs上使用过netflow,它只需要在您的收集器上使用v9兼容性。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/840
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号