ntop для анализа использования полосы пропускания на нескольких ASA 5505

Я настроил сервер Netflow в нашем центре обработки данных, который подключен через VPN к примерно 40 удаленным офисам с помощью Cisco ASA 5505. Цель состоит в том, чтобы проанализировать данные об использовании и выяснить, как именно используются удаленные подключения.

Я последовал заhttp://techowto.files.wordpress.com/2008/09/ntop-guide.pdfнастроить ntop иhttps://supportforums.cisco.com/docs/DOC-6114для настройки ASA. На странице Plugin > Netflow > Statistics я вижу, что пакеты netflow от моих ASA принимаются — счетчик увеличивается. Однако я не вижу никакой разбивки на странице Global Traffic Statistic после переключения на интерфейс Netflow. Я вижу только круговую диаграмму, показывающую 100% трафика для eth0.

Интерфейсы и документация немного сложны для понимания, поэтому я не уверен, что все правильно настроил.

При настройке моего NetFlow-device.2 я могу указать сетевой адрес виртуального интерфейса NetFlow - в веб-интерфейсе написано:

Это значение имеет форму сетевого адреса и маски в сети, где фактически находится зонд NetFlow.

• это сетевой адрес (например, 192.168.0.0/24) или фактический IP-адрес хоста (192.167.0.1/24)?
• Если это сетевой адрес, то это сеть, в которой находится один из моих ASA, или сеть, в которой находится мой сервер ntop?
• Если это IP-адрес хоста, то это IP-адрес, используемый eth0 на моем сервере ntop, IP-адрес ASA или что-то еще?
• Нужен ли мне отдельный виртуальный интерфейс для каждого ASA, с которого я собираю данные Netflow?

Любые рекомендации будут весьма приветствоваться.