ASA Netflow 지원

Cisco ASA는 NetFlow Secure Event Logging (NSEL)이라는 netflow 버전을 지원합니다. 흐름을 보려면 수집기에서 프로토콜에 대한 특별한 지원이 필요합니까? 이 프로토콜은 기존 netflow 수집기와 호환됩니까? 구현에서는 성공적인 흐름을 수집기로만 보낼 계획입니다.

ASA (버전 8.2 (x))는 Netflow 버전 9를 사용하여 SolarWinds Orion 수집기로 보냅니다. : SolarWinds는 여기에 "정상"과 "ASA"의 NetFlow의 차이점을 잘 설명이있는 문서가 http://www.solarwinds.com/documentation/Netflow/docs/understandingciscoasanetflow.pdf을 .

도움이된다면 샘플 구성이 있습니다.

access-list flow_export_acl extended permit ip any any
flow-export destination inside collector_IP_address 2055
flow-export template timeout-rate 1
flow-export delay flow-create 15
class-map flow_export_class
 match access-list flow_export_acl
 description Netflow
 class flow_export_class
  flow-export event-type all destination collector_IP-address

NSEL 레코드는 플로우 작성, 해제 또는 ACL 거부 이벤트 중에 만 전송되며 NetFlow v9 필드 및 템플리트를 사용합니다. 다음은 Cisco가 ASA에서 Netflow에 대해 가지고 있고 결국에는 콜렉터 상호 운용성에 대해 설명 하는 문서 입니다. 나는 개인적으로 Scrutinizer를 사용했으며 모든 것이 완벽하게 작동했습니다.

편집 : 또한 Plixer는 NSEL이 무엇인지에 대해 "심층 다이빙"을 했습니다.

이전에 ASA에서 netflow를 사용했으며 수집기에서 v9 호환성 만 필요합니다.