深圳市鸿华锐信息技术有限公司欢迎您!
服务创新提升价值!
百度地图| SiteMap| 知识库| 联系我们
全国服务热线:0755-88855786   深圳:13058107600

知识库

全国服务热线:
0755-88855786
深圳:
13058107600

配置Cisco ASA的NetFlow日志,以及使用命令行和ADSM禁用Cisco ASA/ADM的NetFlow

防火墙分析仪支持 NetFlow v9的数据包,该格式从Cisco ASA 8.2.1/ASDM 6.2.1开始引入。

使用控制台模式配置Cisco ASA,让其发送 NetFlow v9数据包到防火墙分析仪的步骤如下:

  • 由于防火墙分析仪既可以接收Syslog,也可以接收NetFlow数据包,因此,在ASA中,禁用Syslog,启用NetFlow输出。

禁用Syslog并启用NetFlow的配置命令:

(config)# flow-export destination inside <FWA Server IP> 1514
(config)# flow-export template timeout-rate 1
(config)# flow-export delay flow-create 60
(config)# logging flow-export-syslogs disable ---> This command will disable logging syslog messages
(config)# access-list netflow-export extended permit ip any any
(config)# class-map netflow-export-class
(config-cmap)#match access-list netflow-export

将全局策略map 与 netflow class map关联

  • 选项 1

如果有一个全局策略map,将上述netflow class-map netflow-export-class 关联到该全局策略。

例如:你的全局策略map 名称为 global_policy_asa, 需要执行以下命令:

(config)# policy-map global_policy_asa
(config-pmap)# class netflow-export-class
(config-pmap-c)# flow-export event-type any destination < FWA Server IP>

如果上述命令失败,可使用以下命令:

(config-pmap-c)# flow-export event-type all destination < FWA Server IP>

  • 选项 2

如果您向厂家一个新的策略map,名称为 netflow-export-policy ,并将其作为全局策略,可执行以下步骤:

(config)# policy-map netflow-export-policy
(config-pmap)# class netflow-export-class
(config-pmap-c)# flow-export event-type any destination < FWA Server IP>

如果上述命令失败,可使用以下命令:
(config-pmap-c)# flow-export event-type all destination < FWA Server IP>

将策略 netflow-export-policy 设置为全局策略:

(config)# service-policy netflow-export-policy global

对于用户界面模式,可使用ASDM配置,参照: https://supportforums.cisco.com/docs/DOC-6114

 

要禁用NetFlow。可在Cisco ASA/ADM 执行以下命令:

(config)# flow-export disable

(config)# no flow-export destination inside <FWA Server IP> 1514

要通过ASDM,禁用Cisco ASA/ADM中的NetFlow

  • 点击 Configuration > Firewall

  • 点击Service Policy Rules. 查找属于Netflow输出的策略

  • 检查其IP地址是否为您希望转发Syslog的IP地址。

  • 如果确定是,将该策略删除,保存配置文件。

 


QQ客服在线咨询
业务咨询:
223883921
QQ客服在线咨询
技术支持:
56802890
联系方式
联系电话:
0755-88855786
微信客服
扫码二维码
返回顶部
✉ 

留言