私はデータ センターに NetFlow サーバーをセットアップしました。このサーバーは、Cisco ASA 5505 を使用して VPN 経由で約 40 のリモート オフィスに接続されています。目的は、使用状況データを分析し、リモート接続がどのように使用されているかを正確に把握することです。
私はやり遂げたhttp://techowto.files.wordpress.com/2008/09/ntop-guide.pdfntopを設定し、https://supportforums.cisco.com/docs/DOC-6114ASA をセットアップします。プラグイン > Netflow > 統計ページから、ASA からの Netflow パケットが受信されていることを確認できます。カウンターが増加しています。ただし、Netflow インターフェイスに切り替えた後、グローバル トラフィック統計ページに内訳が表示されません。eth0 の 100% トラフィックを示す円グラフのみが表示されます。
インターフェースとドキュメントは少しわかりにくいので、正しく設定されているかどうかわかりません。
NetFlow-device.2を設定するときに、仮想NetFlowインターフェースネットワークアドレスを指定できます。Web UIには次のように表示されます。
この値は、実際の NetFlow プローブが配置されているネットワーク上のネットワーク アドレスとマスクの形式になります。
- これはネットワーク アドレス (例: 192.168.0.0/24) ですか、それとも実際のホスト IP アドレス (192.167.0.1/24) ですか?
- それがネットワーク アドレスである場合、これは ASA の 1 つが存在するネットワークですか、それとも ntop サーバーが存在するネットワークですか?
- ホスト IP アドレスの場合、これは ntop サーバーの eth0 で使用される IP アドレスですか、ASA の IP アドレスですか、それとも他の何かですか?
- Netflow データを収集する各 ASA ごとに個別の仮想インターフェイスが必要ですか?
どのようなご指導でも大歓迎です。
答え1
ntop コミュニティから ntop の SVN バージョンに更新するようにアドバイスを受けましたが、実際に設定を変更しなくてもグラフが生成され始めました。
しかし、数週間データを収集した後、有用な結果が得られていないことがわかりました。一定の制限があるASA からのネットフロー データを使用すると、このような結果になる場合があります。よりよい分析のためには、おそらくデータの別の収集メカニズムを検討する必要があると思います。また、NTOP に関する最新かつ明確なドキュメントがないため、データの照合と解釈についても、おそらく別の方法を検討する必要があるでしょう。計画を練り直す必要があります。