Selasa, 12 April 2011

Config NetFlow di ASA

11.08 | Diposting oleh Muhammad Rezky Pratama | Edit Entri












Kemarin baru saja menginstal ManageEngine netflow analizer di salah satu server di kantor. Nah, yang harus dikonfigurasi sekarang adalah bagaimana melakukan config di ASA agar interface dari ASA bisa di amati di netflow.


Setelah melakukan telnet dan kawan-kawannya kita masuk ke bagian config terminal

(config)# flow-export destination inside <ip server> 9996
(config)# flow-export template timeout-rate 1
(config)# flow-export delay flow-create 60
(config)# logging flow-export syslogs disable
(config)# access-list netflow-export extended permit ip any any
(config)# class-map netflow-export-class
(config-cmap)#match access-list netflow-export
(config)# policy-map global_policy
(config-pmap)# class netflow-export-class
(config-pmap-c)# flow-export event-type flow-create destination <ip server>
(config)#service-policy global_policy global

Nah, kita sudah bisa melihat interface yang diamati pada Netflow
Label: ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Created by Rezky-Production Template