|
|
|
|
Страница 1 из 1
|
[ 1 сообщение ] |
|
Автор |
Сообщение |
TheSkyman
Зарегистрирован: 02 мар 2023, 10:35 Сообщения: 2
|
Доброе время суток! Настроил ELK на сбор netflow v9 с ASA 5555 FirePower v9.14. На АСЕ политика any traffic. Пакеты летят, сбор идёт, но не весь трафик. На асе реализовано Anyconnect и SiteToSite VPN. Проблема в исходящем трафике на порту outside который идёт через VPN. Он не передаётся по netflow. Я так понимаю когда приходит пакет на асу, после таблицы маршрутизации пакет уходит на шифрование и т.д.. Пакет как бы не прошёл цепочку от входа до выхода и поэтому он не попадает в netflow. Но есть пакеты которые летят с 443 порта outside интерфейса в public уже с другими src и dst и остальными атрибутами, их я могу ловить через capture, а в netflow они не летят. Цель сборов netflow была как раз смотреть статистику исходящего трафика по VPN. Может сталкивался кто? Или у кого-то есть умная мысль по этому поводу? Буду благодарен любой инфе!
|
06 мар 2023, 10:25 |
|
|
|
Страница 1 из 1
|
[ 1 сообщение ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 54 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|