Cisco ASAs mendukung versi netflow yang disebut NetFlow Secure Event Logging (NSEL). Apakah dukungan khusus untuk protokol diperlukan pada kolektor untuk melihat arus? Apakah protokol tersebut kompatibel dengan kolektor netflow tradisional? Dalam implementasi saya, saya berencana hanya mengirimkan aliran yang berhasil ke kolektor.
ASA (versi 8.2 (x)) kami kirim ke kolektor SolarWinds Orion menggunakan Netflow versi 9. Kami tidak perlu melakukan sesuatu yang istimewa untuk membuatnya bekerja. SolarWinds memiliki dokumen dengan penjelasan yang baik tentang perbedaan antara "normal" dan "ASA" Netflow di sini: http://www.solarwinds.com/documentation/Netflow/docs/understandingciscoasanetflow.pdf .
Jika ini membantu di sini adalah konfigurasi sampel:
access-list flow_export_acl extended permit ip any any
flow-export destination inside collector_IP_address 2055
flow-export template timeout-rate 1
flow-export delay flow-create 15
class-map flow_export_class
match access-list flow_export_acl
description Netflow
class flow_export_class
flow-export event-type all destination collector_IP-address
Catatan NSEL hanya dikirim selama pembuatan aliran, teardown, atau ACL menyangkal peristiwa dan memanfaatkan bidang dan templat NetFlow v9. Berikut ini adalah Doc bahwa Cisco memiliki sekitar Netflow pada ASA dan pada akhir itu berbicara tentang kolektor interoperabilitas. Saya pribadi telah menggunakan Scrutinizer dan semuanya bekerja dengan sempurna.
Sunting: Juga Plixer melakukan "penyelaman dalam" pada What NSEL is.
Saya telah menggunakan netflow di ASA sebelumnya, dan itu hanya membutuhkan kompatibilitas v9 pada kolektor Anda.