Cisco ASA 5515-Xコンフィグ

 

ASA(Adaptive Security Appliance:適用型セキュリティ アプライアンス)をASDM(Adaptive Security Device Manager)で設定し、NetFlowをエクスポートするには、次の手順を確認してください。

フロー コレクターを設定する

ASDMの「コンフィグ」で、「装置管理」> 「ロギング」> 「フロー解析」に移動します。

ASA1

ここでは、NetFlow AnalyzerサーバーのIPアドレス、NetFlowパケットをエクスポートするASAインターフェース、NetFlow Listenerポート(デフォルトでは9996)を設定できます。インターフェースを選択するときは、NetFlow Analyzerサーバーに接続するインターフェースを選択します。テンプレート パケットの送信間隔を設定し、NetFlow情報の抽出後に冗長なsyslogを無効にすることもできます。

テンプレートのタイムアウトレートを1分に設定し、短時間フローのフロー作成イベントの転送を60秒に遅延します。

ASA2

次に、「適用」をクリックして、ASAにコマンドを書き込みます。

NetFlow情報抽出を設定する

ASAを有効にし、上で定義したNetFlow Analyzerへの情報送信を開始するには、「ファイアウォール」 > 「サービス ポリシーのルール」に移動する必要があります。

ASA12

その後、グローバルに適用する新しいサービス ポリシーを作成する必要があります。

ASA13

ASA3

次に、このトラフィックの統計情報の宛先となるコレクター(最初に定義したもの)を定義します。

ASA4

サービス ポリシーを作成したら、「適用」をクリックしてASAにコマンドを書き込みます。

ASA5

コンフィグが完了すると、NetFlowデータがエクスポートされ、NetFlow Analyzerで結果の表示が開始します。