Назад | Перейти на главную страницу

Ведение журнала пакетов на брандмауэре PIX

У нас есть межсетевой экран Cisco PIX 515, и я хотел бы настроить простую регистрацию, которая дала бы нам разбивку трафика для выставления счетов по:

PIX подключен к Catalyst 2970, и мне сказали, что после нарезанного хлеба лучше всего использовать Netflow и запустить Catalyst. Однако меня беспокоит (помимо стоимости Netflow) то, что я действительно не хочу «прислушиваться» к внутреннему шуму, и все, что меня интересует, - это статистика внешнего трафика, приведенная выше для выставления счетов и анализа.

Какое было бы самое простое и легкое решение?

Ура

Джордж

Вам не нужно экспортировать Netflow со своего сетевого устройства. Фактически вы можете настроить захват пакетов, который создает и экспортирует сетевой поток в сборщик. Для этого потребуется достаточно выделенный блок с достаточной пропускной способностью для обработки потока трафика, но он не слишком загружен для ЦП, поэтому более старый блок, как правило, подходит.

Некоторые ссылки для проверки: http://www.networkuptime.com/tools/netflow/

Лично я использую flowscan и FlowViewer / Grapher, но я получаю свои данные netflow прямо из сети ...

edit: Просто случайно наткнулся на статью, которая напомнила мне об этом вопросе. Ознакомьтесь с softflowd: http://www.mindrot.org/projects/softflowd/

вместо netflow попробуйте PIX logging Architecture или Splunk с включенной информацией о средствах ведения журналов. У вас будут журналы% PIX-6-3020XX для событий управления подключением. Дополнительные сведения см. В справочных материалах по ведению журнала Cisco PIX.

Вы можете посмотреть в Manage Engine's Firewall Analyzer, там может быть то, что вам нужно. Мы пользуемся им и очень довольны их поддержкой и простотой установки / использования.

Поскольку у PIX 515 закончился срок службы, вам не повезло с установкой Netflow на нем, поскольку программное обеспечение 8.1 на нем не устанавливается. Я почти уверен, что вы можете получить Netflow только на устройстве L3, а ваш коммутатор является устройством L2, так что вам не повезло с Netflow и там.

Лучше всего будет обновить PIX до ASA. По состоянию на версия 8.1 программного обеспечения ASA он поддерживает Netflow.