Cisco ASA NetFlow-Konfigurasjon ved HJELP AV Asdm

I løpet av de siste ukene har jeg tatt en rekke støttesamtaler fra kunder som lette etter hjelp med Cisco ASA NetFlow-konfigurasjonen ved HJELP AV ASDM. Så jeg skjønte at jeg ville benytte anledningen til å skrive en blogg som går gjennom konfigurasjonstrinnene for å supplere de eksisterende bloggene som viser en video eller har en serie bilder.

etter min mening er den enkleste måten Å få nsel-eksport fra disse sikkerhetsapparatene gjennom BRUK AV asdm-grensesnittet. Denne enkle, GUI-baserte brannmur styringsverktøy lar deg raskt konfigurere Cisco ASA uten å måtte bruke tungvint kommandolinjegrensesnitt. Selv om jeg må innrømme at konfigurering Av Cisco ASA ved HJELP AV CLI, er det egentlig ikke så mye annerledes å konfigurere NetFlow på en annen ruter eller bryter.

så la oss gå gjennom trinnene For Å Aktivere NetFlow ved HJELP Av ASDM

for å aktivere NetFlow, utfør følgende trinn etter å ha logget PÅ ASDM:

  • Velg Konfigurasjon > Enhetsbehandling > Logging > NetFlow.

Asdm NetFlow Configuration

  • Angi Tidsavbruddsfrekvensen For Malen, som er intervallet (i minutter) der malposter sendes til alle konfigurerte samlere. Vi anbefaler 1 minutt.
  • Angi Flytoppdateringsintervallet, som angir tidsintervallet mellom flytoppdateringshendelser i minutter. Gyldige verdier er fra 1-60 minutter. Standardverdien er 1 minutt. Dette alternativet er tilgjengelig i 8.4.5, og nyere 9.x utgivelser.
  • Merk Av For Forsinkelse overføring av flytopprettingshendelser for kortvarige strømmer.
  • angi deretter antall sekunder (vanligvis 15) I Delay By-feltet for å forsinke eksporten av flytopprettingshendelser og behandle en enkelt flytopprettingshendelse i stedet for en flytopprettingshendelse og en flytopprettingshendelse.

hvis dette ikke er konfigurert, er det ingen forsinkelse, og flyt-opprett-hendelsen eksporteres så snart flyten er opprettet. Jeg har funnet ut at hvis dette ikke er satt, mottar vi ikke en utvidet teardown-hendelse, og teardown-postene inneholder ikke brukernavnelementene. Hvis flyten rives ned før den konfigurerte forsinkelsen, sendes ikke flyt-opprett-hendelsen; en utvidet flyt teardown hendelse sendes i stedet.

  • Angi samleren (e) Som NetFlow-pakker skal sendes Til. Du kan konfigurere maksimalt fem samlere.
  • Klikk Legg Til for å vise Dialogboksen Legg Til NetFlow Samler for å konfigurere en samler, og utfør følgende trinn:
    • Velg grensesnittet Som NetFlow-pakker skal sendes til fra rullegardinlisten.
    • Skriv INN IP-adressen eller vertsnavnet og UDP-portnummeret i de tilknyttede feltene.
    • Klikk OK
  • Når NetFlow er aktivert, blir enkelte syslog-meldinger overflødige. For å opprettholde systemytelsen anbefaler vi at du deaktiverer alle overflødige syslog-meldinger, fordi den samme informasjonen eksporteres Via NetFlow. Merk Av For Deaktiver overflødige syslog-meldinger for å deaktivere alle overflødige syslog-meldinger.

angi nå hvilken trafikk som overvåkes Og Hvilke NetFlow-Hendelser som sendes Til Den Konfigurerte Samleren

for å matche NetFlow-hendelser med en konfigurert samler, utfør følgende trinn:

Trinn 1-Velg Konfigurasjon > Brannmur > Regler For Tjenestepolicy

Opprett Netflow-Klassekart

Trinn 2-for å legge til en regel for tjenestepolicy, utfør følgende trinn:

  • Uthev Den Globale Policyen som vist ovenfor, og klikk Legg Til for å vise Veiviseren For Å Legge Til Tjenestepolicyregel .
  • Klikk Den Globale avmerkingsboksen-gjelder for alle grensesnitt alternativknappen for å bruke regelen på den globale policyen. Klikk Neste
  • Merk Av For Eventuell trafikk som samsvarsvilkår for trafikk, Klikk Neste for å fortsette Til Skjermbildet Regelhandlinger.
  • Klikk På NetFlow-fanen i Skjermbildet Regelhandlinger.
  • Klikk Legg Til for å vise Dialogboksen Legg Til Flythendelse og angi flythendelser, og utfør deretter følgende trinn:
    • Velg flythendelsestypen fra rullegardinlisten. Velg Alle.
    • Velg samlere du vil sende hendelser til, ved å merke av for de tilsvarende avmerkingsboksene I Send-kolonnen.
    • Klikk OK for å lukke Dialogboksen Legg Til Flythendelse og gå tilbake Til Kategorien NetFlow.
    • Klikk Fullfør for å avslutte veiviseren.

Så hvorfor Er Cisco ASA brannmur en så god enhet For netflow synlighet?

Cisco ASA NetFlow-Rapportering gir deg direkte innsyn i:

  • Generell TopN-rapportering (Programmer, Snakkere Og Samtaler)
  • topp brukernavn eller programmer (bare basert på port) blir nektet nettverkstilkoblinger
  • hendelsene og tilgangsreglene (ACL) blir brutt mest og av hvem
  • brukernavnene TIL IP-adressene som går gjennom brannmuren
  • nat (Network Address Translations) hvem oversettes til Hva?
  • Vi har også en direkte integrasjon til Cisco ASA FirePower reporting.

i Dag blir overvåking av kommunikasjonsadferd, opprettholdelse av grunnlinjer og trusseloppdagelse med NetFlow stadig mer relevant. Når sikkerhetspersonell trenger å gå tilbake i tid og se et kommunikasjonsmønster, kan de finne flyter som inneholder samtalene de vil undersøke. Vi har vært bransjeleder når Det gjelder netflow-rapportering fra svitsjer og rutere, samt sikkerhetshendelser eksportert fra Cisco ASA.

vet du hvilke samtaler som kommer inn og går ut av nettverket ditt? Få innsikt i nettverkstrafikken ved Å bruke NetFlow eksportert Fra Cisco ASA som er uvurderlig for overvåking av applikasjons-og brukersikkerhet.

Scott

Scott gir Pre Salg Teknisk Støtte Til Salgsteamet På Plixer. Scott kommer fra en teknisk støttebakgrunn, og har mange års erfaring med å gjøre alt fra kundekontoadministrasjon til systemprogrammering. Noen av hans interesser inkluderer coaching ungdom sportsprogrammer her I Sanford, spille trommer og gitar i lokale jam band, og spille i nabolaget lawn dart turneringer.

Write a Comment

Din e-postadresse vil ikke bli publisert.