Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 02:44



Ответить на тему  [ 1 сообщение ] 
ASA 5555 NETFLOW 
Автор Сообщение

Зарегистрирован: 02 мар 2023, 10:35
Сообщения: 2
Доброе время суток!
Настроил ELK на сбор netflow v9 с ASA 5555 FirePower v9.14. На АСЕ политика any traffic. Пакеты летят, сбор идёт, но не весь трафик.
На асе реализовано Anyconnect и SiteToSite VPN.
Проблема в исходящем трафике на порту outside который идёт через VPN. Он не передаётся по netflow.
Я так понимаю когда приходит пакет на асу, после таблицы маршрутизации пакет уходит на шифрование и т.д.. Пакет как бы не прошёл цепочку от входа до выхода и поэтому он не попадает в netflow. Но есть пакеты которые летят с 443 порта outside интерфейса в public уже с другими src и dst и остальными атрибутами, их я могу ловить через capture, а в netflow они не летят.
Цель сборов netflow была как раз смотреть статистику исходящего трафика по VPN.
Может сталкивался кто? Или у кого-то есть умная мысль по этому поводу? Буду благодарен любой инфе!


06 мар 2023, 10:25
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 45


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB