i løbet af de sidste par uger har jeg taget et antal supportopkald fra kunder, der ledte efter hjælp til deres Cisco ASA-Netstrømskonfiguration ved hjælp af ASDM. Så jeg regnede med, at jeg ville benytte lejligheden til at skrive en blog, der gik gennem konfigurationstrinnene for at supplere de eksisterende blogs, der viser en video eller har en række billeder.
efter min mening er den nemmeste måde at få nsel til at eksportere fra disse sikkerhedsapparater ved hjælp af ASDM-grænsefladen. Dette enkle, GUI-baserede brandstyringsværktøj giver dig mulighed for hurtigt at konfigurere Cisco ASA uden at skulle bruge den besværlige kommandolinjegrænseflade. Selvom jeg må indrømme, at konfiguration af Cisco ASA ved hjælp af CLI virkelig ikke er så meget anderledes end konfiguration af netstrøm på enhver anden router eller kontakt.
så lad os gå gennem trinnene for at aktivere netstrøm ved hjælp af ASDM
for at aktivere netstrøm skal du udføre følgende trin efter at have logget ind på ASDM:
- vælg Konfiguration > Enhedshåndtering > logning > netstrøm.
- indtast skabelonens Timeouthastighed, som er det interval (i minutter), hvor skabelonposter sendes til alle konfigurerede samlere. Vi anbefaler 1 minut.
- indtast Strømopdateringsintervallet, som angiver tidsintervallet mellem strømopdateringshændelser i minutter. Gyldige værdier er fra 1 – 60 minutter. Standardværdien er 1 minut. Denne indstilling er tilgængelig i 8.4.5 og den nyere 9.udgivelser.
- Marker afkrydsningsfeltet Delay transmission af strømoprettelseshændelser for kortvarige strømme.
- indtast derefter antallet af sekunder (normalt 15) i feltet Delay for at forsinke eksporten af forløbsskabelseshændelser og behandle en enkelt forløbsoverførselshændelse i stedet for en forløbsskabelseshændelse og en forløbsoverførselshændelse.
Hvis dette ikke er konfigureret, er der ingen forsinkelse, og forløbet-Opret begivenhed eksporteres, så snart forløbet er oprettet. Jeg har fundet ud af, at hvis dette ikke er indstillet, modtager vi ikke en udvidet nedrivningshændelse, og nedrivningsposterne indeholder ikke brugernavnelementerne. Hvis forløbet rives ned før den konfigurerede forsinkelse, sendes forløbet-Opret begivenhed ikke; der sendes i stedet en udvidet strømningsoptagelses-begivenhed.
- Angiv den eller de samler(er), som Netstrømspakker skal sendes til. Du kan konfigurere maksimalt fem samlere.
- Klik på Tilføj for at få vist dialogboksen Tilføj Netstrømssamler for at konfigurere en samler, og udfør følgende trin:
- Vælg den grænseflade, som Netstrømspakker skal sendes til fra rullelisten.
- Indtast IP-adressen eller værtsnavnet og UDP-portnummeret i de tilknyttede felter.
- Klik på OK
- når netstrøm er aktiveret, bliver visse syslog-meddelelser overflødige. For at opretholde systemets ydeevne anbefaler vi, at du deaktiverer alle redundante syslog-meddelelser, fordi de samme oplysninger eksporteres via netstrøm. Marker afkrydsningsfeltet Deaktiver overflødige syslog-meddelelser for at deaktivere alle overflødige syslog-meddelelser.
Angiv nu, hvilken trafik der overvåges, og hvilke Netstrømshændelser der sendes til den konfigurerede samler
for at matche Netstrømshændelser med enhver konfigureret samler skal du udføre følgende trin:
Trin 1-Vælg konfiguration > Brandvæg > Servicepolitikregler
Trin 2-for at tilføje en servicepolitikregel skal du udføre følgende trin:
- fremhæv den globale politik som vist ovenfor, og klik på Tilføj for at få vist guiden regel for Tilføj Servicepolitik .
- Klik på det globale afkrydsningsfelt – gælder for alle grænseflader alternativknappen for at anvende reglen på den globale politik. Klik på Næste
- Marker afkrydsningsfeltet enhver trafik som kriterier for trafikmatch, Klik på Næste for at fortsætte til skærmbilledet Regelhandlinger.
- Klik på fanen netstrøm på skærmbilledet Regelhandlinger.
- Klik på Tilføj for at få vist dialogboksen Tilføj Forløbshændelse, og angiv forløbshændelser, og udfør derefter følgende trin:
- Vælg forløbshændelsestype på rullelisten. Vælg Alle.
- Vælg samlere, som du vil have begivenheder sendt til, ved at markere de tilsvarende afkrydsningsfelter i kolonnen Send.
- Klik på OK for at lukke dialogboksen Tilføj Forløbshændelse og vende tilbage til fanen Netløb.
- Klik på Udfør for at afslutte guiden.
så hvorfor er Cisco ASA en så god enhed til Netstrømsynlighed?
Cisco ASA Netstrømsrapportering giver dig direkte synlighed i:
- generel topn-rapportering (applikationer, oplæsere og samtaler)
- top brugernavne eller applikationer (kun baseret på port) nægtes netværksforbindelser
- begivenhederne og adgangsreglerne (ACL) overtrædes mest, og af hvem
- brugernavnene på IP-adresserne, der passerer gennem brandvæggen
- NAT (Netværksadresseoversættelser) hvem er oversat til hvad?
- vi har også en direkte integration til Cisco ASA ildkraft rapportering.
i dag bliver overvågning af kommunikationsadfærd, vedligeholdelse af basislinjer og trusselsregistrering med netstrøm mere relevant. Når sikkerhedspersonale skal gå tilbage i tiden og se et kommunikationsmønster, kan de finde de strømme, der indeholder de samtaler, de vil undersøge. Vi har været branchens førende, når det kommer til Netstrømsrapportering fra afbrydere og routere, samt sikkerhedshændelser eksporteret fra Cisco ASA ‘ erne.
ved du, hvilke samtaler der kommer ind og går ud af dit netværk? Få indsigt i din netværkstrafik ved at bruge netstrøm eksporteret fra din Cisco ASA, der er uvurderlig for applikations-og brugersikkerhedsovervågning.
Scott
Scott yder teknisk support inden salg til salgsteamet. Scott kommer fra en teknisk support baggrund, der har mange års erfaring med at gøre alt fra kundekontostyring til systemprogrammering. Nogle af hans interesser omfatter coaching ungdom sportsprogrammer her i Sanford, spille trommer og guitar i lokale jam bands, og spille i nabolaget græsplæne dart turneringer.