सिस्को एएसए नेटफ़्लो के एक संस्करण का समर्थन करता है जिसे नेटफ़्लो सिक्योर इवेंट लॉगिंग (एनएसईएल) कहा जाता है। क्या प्रवाह को देखने के लिए कलेक्टरों पर आवश्यक प्रोटोकॉल का विशेष समर्थन है? क्या प्रोटोकॉल पारंपरिक नेटफ्लो कलेक्टरों के साथ संगत है? मेरे कार्यान्वयन में मैं केवल कलेक्टर को सफल प्रवाह भेजने पर योजना बना रहा हूं।
जवाबों:
हमारे ASAs (संस्करण 8.2 (x)) Netflow संस्करण 9 का उपयोग करके एक SolarWinds ओरियन कलेक्टर को भेजते हैं। हमें इसे काम करने के लिए कुछ विशेष करने की ज़रूरत नहीं थी। SolarWinds के पास "सामान्य" और "ASA" नेटफ़्लो के बीच अंतर की एक अच्छी व्याख्या के साथ एक डॉक्टर है: http://www.solarwinds.com/documentation/Netflow/docs/understandciscoasanetflow.pdf ।
यदि यह यहाँ मदद करता है तो एक नमूना विन्यास है:
access-list flow_export_acl extended permit ip any any
flow-export destination inside collector_IP_address 2055
flow-export template timeout-rate 1
flow-export delay flow-create 15
class-map flow_export_class
match access-list flow_export_acl
description Netflow
class flow_export_class
flow-export event-type all destination collector_IP-address
एनएसईएल रिकॉर्ड केवल प्रवाह निर्माण, अशांति या एसीएल घटनाओं से इनकार करते हैं और नेटफ्लो v9 फ़ील्ड और टेम्प्लेट का उपयोग करते हैं। यहां एक डॉक्टर है कि सिस्को के पास एएसएए पर नेटफ्लो है और अंत में यह कलेक्टर इंटरऑपरेबिलिटी के बारे में बात करता है। मैंने व्यक्तिगत रूप से स्क्रूटिनीज़र का उपयोग किया है और सब कुछ पूरी तरह से काम करता है।
संपादित करें: इसके अलावा Plixer ने एनएसईएल पर एक "गहरा गोता" लगाया ।