Posso usar o “NetFlow Security Event Logging” da Cisco (NetFlow 9) para monitoramento de largura de banda?

4

A Cisco introduziu a exportação do NetFlow 9 na versão mais recente do software para firewalls ASA. Mas parece ser destinado apenas ao registro de eventos de eventos de segurança (como substituição de mensagens syslog).

Mas ele ainda pode ser usado para monitoramento de largura de banda? E se sim, como o ASA deve ser configurado?

Aqui, as informações relevantes do site da Cisco:

    
por networker1 16.09.2009 / 10:56

3 respostas

2

O log de eventos de segurança é algo diferente do que você procura. Eu acredito que você quer o NetFlow direto (v5 vai fazer) - exportado para algum tipo de analisador.

Eu usei e posso recomendar o ManageEngine Netflow Analyzer: link

Agarre a edição gratuita e acione isso em um servidor em algum lugar. Certifique-se de que o firewall do servidor permita o tráfego na porta 9996 (UDP). Em seguida, use a seguinte configuração no seu ASA para exportar dados de fluxo de rede:

flow-export destination outside_interface_name <netflow analyzer IP> 9996
flow-export template timeout-rate 1
flow-export delay flow-create 10

access-list netflow-export extended permit ip any any

class-map netflow-export-class
 match access-list netflow-export

policy-map global_policy
 class netflow-export-class
  flow-export event-type all destination <netflow analyzer IP>

Observe que, no meu exemplo, presumi que você tenha um mapa de política global_policy definido.

Navegue até o Netflow Analyzer e faça o login. O analisador Netflow dividirá a saída ASA em conexões de origem / destino, incluindo o tráfego em megabytes por conexão, e executará até mesmo a análise de portas para mostrar os aplicativos em uso.

Isso torna particularmente fácil ver quando um funcionário está usando torrent , por exemplo. : -)

    
por 02.04.2012 / 11:22
0

Na minha experiência, o monitoramento de largura de banda fornecido pela Cisco é limitado no que ele pode fazer. Eu uso e recomendo o Fire Plotter, que funciona com os firewalls da Cisco.

link

    
por 28.09.2011 / 19:06
0

Que detalhe de monitoramento de largura de banda você precisa?

Se tudo que você precisa é de um uso básico por interface, então o SNMP e algo como o Observium ou o Cacti é uma solução muito melhor.

Se você precisar, por exemplo, por cliente (em uma rede interna compartilhada), precisará usar o Netflow e um coletor do Netflow.

    
por 09.01.2012 / 11:41