Я управляю небольшой сетью с Cisco ASA 5505 и общим DSL-соединением. Я хотел бы иметь возможность отслеживать использование полосы пропускания различными пользователями / устройствами в моей сети (по IP-адресу). Могу ли я сделать это с помощью ASA? У кого-нибудь это работает? Как лучше всего это сделать?
Некоторые идеи, которые я видел в Интернете:
Согласно ntop.org веб-сайт, ntop поддерживает сетевые потоки ASA с января 2010 года. Они жалуются на то, что это взлом, из-за нестандартного формата сетевых потоков, используемых устройствами ASA.
Я еще не пробовал, но, возможно, стоит взглянуть.
Видеть http://www.ntop.org/blog/?p=24 для анонса и реализации.
Если вы не хотите пытаться анализировать данные, поступающие из самого ASA, вы можете просто рассмотреть возможность зеркалирования порта коммутатора, к которому подключен ASA, и использовать часть программного обеспечения для проверки этого порта. Вы можете легко получить данные Netflow таким образом, используя что-то вроде nProbe.
Есть неплохой инструмент, Архитектура регистрации PIX что приходит так близок к тому, чтобы делать то, что вы хотите. Я развернул его на нескольких сайтах, и он достаточно хорош (хотя меня не особо заботит его тесная связь с MySQL), но статистика трафика для каждого NAT, которую ASA (и более новая версия PIXOS) может сообщить полностью игнорируются! Вы получаете статистику об источнике, месте назначения, частоте и продолжительности трансляций (и, следовательно, о потоках UDP / TCP), но не о байтах! Если бы у меня было много свободного времени, я бы подумал о добавлении функциональности. (Кстати: это лицензия GPL v2. Я хотел бы поговорить с кем-нибудь, кто хотел бы добавить в продукт мониторинг подсчета байтов, о том, чтобы потратить на них немного денег, чтобы это произошло. Пишите мне за пределы сайта, если вам интересно, и серьезно, и мы можем поговорить о требованиях.)
Использование Cacti на коммутаторах, а не на роутере
Если вы знаете настройку сети и знаете, что на ваших коммутаторах есть порты, к которым подключены различные маршрутизаторы / оборудование, вы можете контролировать свои коммутаторы с помощью Cacti. Используйте SNMP для извлечения трафика из сети. порт ...
Я делаю это в своей сети, где у всех пользователей есть статические порты в коммутаторах. Настроить очень просто.
Но если ты необходимость мониторинг каждого IP-адреса, и ваши пользователи меняют местоположение повсюду, потому что вы не можете использовать это решение.
Br. Андерс
Вы можете использовать экспорт ASA NetFlow 9 («Регистрация событий безопасности Netflow» (NSEL)), чтобы получить эту информацию.
Вы не получите того, что хотите, используя SNMP. Netflow - хороший способ получить пропускную способность IP. Я не знаю инструмента, который может обрабатывать Netflow, отправленный ASA. Если вы просто хотите вести учет на основе IP, вы можете написать свой собственный инструмент. Это может быть довольно просто, если вы собираете только байты, отправленные по IP. Вы можете найти подробную информацию о потоках, отправленных ASA. Вот.