Cisco ASA [Lab 6.2] Configure netflow analyzer on cisco asa

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
Mô hình lab Config Netflow Analyzer on Cisco ASA


Config Netflow Analyzer on Cisco ASA(1)


2. Netflow Collection Server

- Các bạn có thể cài các tool để thống kê traffic như: netflow analyzer, solorwinds.... Các công cụ này có giao diện đồ họa và thống kê trực quan và sinh động
- Ở đây mình sử dụng : Netflow analyzer nhé. Mình cài trên Windows server 2k8.
- các bạn Download Netflow analyzer từ trang chủ về nhé, nó cho free 30 ngày.
- Sau khi cài xong các bạn chạy nó lên. Nó chạy trên chương trình web browser.
- Username/pass là: admin/admin

Config Netflow Analyzer on Cisco ASA(2)

- Tiếp theo các bạn vào phần "device group" để add interface mà bạn nhận traffic netflow từ ASA

Config Netflow Analyzer on Cisco ASA(3)


- Tiếp theo các bạn thực hiện add interface

Config Netflow Analyzer on Cisco ASA(4)

-Nếu các bạn cấu hình đúng thì nó sẽ tự hiện IP ASA của bạn nhé :) Còn nếu cấu hình sai nó sẽ ko hiện gì. Các bạn nên kiểm tra lại ASA các cái ...

Config Netflow Analyzer on Cisco ASA(5)

- Giờ mình sẽ xem các traffic mà nó thống kê gồm các vùng như dmz, inside ... vì lúc nãy ACL là "any any"


Config Netflow Analyzer on Cisco ASA(6)

- Các bạn có thể thấy IP của
  • DMZ: 192.168.20.100 chạy http, https...
  • Inside: 192.168.80.100 chạy http, https...

Config Netflow Analyzer on Cisco ASA(7)


Kết thúc bài lab.
Và còn nhiều điều thú vị của công cụ này các bạn tiếp tục tìm hiểu nhé :) Ai có vấn đề gì post lên đây mình sẽ support nếu mình biết :)
Tham khảo:
Code:
http://www.plixer.com/blog/scrutinizer/configuring-cisco-asa-for-netflow-export-via-cli/
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu