ntop para analisar o uso da largura de banda em múltiplos ASA 5505

Eu configurei um servidor netflow em nosso data center, que é conectado via VPN a ~ 40 escritórios remotos usando o Cisco ASA 5505. O objetivo é analisar os dados de uso e descobrir exatamente como as conexões remotas estão sendo usadas. / p>

Eu segui o link para configurar ntop e link para configurar os ASAs. Eu posso ver a partir do Plugin > Netflow > Página de estatísticas que os pacotes de fluxo líquido dos meus ASAs estão sendo recebidos - o contador está aumentando. No entanto, não vejo nenhuma falha na página Global Traffic Statistic depois de mudar para a interface do Netflow. Estou vendo apenas um gráfico mostrando 100% do tráfego para eth0.

As interfaces e a documentação são um pouco difíceis de serem seguidas, por isso não tenho certeza de que as coisas estão configuradas corretamente.

Ao configurar meu NetFlow-device.2 Eu posso especificar o endereço de rede da interface do NetFlow Virtual - a interface da Web diz

This value is in the form of a network address and mask on the network where the actual NetFlow probe is located.

• este é um endereço de rede (por exemplo, 192.168.0.0/24) ou um endereço IP de host real (192.167.0.1/24)?
• Se esse deve ser um endereço de rede, esta é a rede em que um dos meus ASAs está ou a rede em que meu servidor ntop está?
• Se um endereço IP do host, este é o endereço IP usado pela eth0 no meu servidor ntop, o endereço IP de um ASA ou outra coisa?
• Preciso de uma interface virtual separada para cada ASA da qual estou coletando dados do netflow?

Qualquer orientação seria muito bem-vinda.