Cisco ASA [Lab 6.2] Configure netflow analyzer on cisco asa

Mô hình lab Config Netflow Analyzer on Cisco ASA





2. Netflow Collection Server
- Các bạn có thể cài các tool để thống kê traffic như: netflow analyzer, solorwinds.... Các công cụ này có giao diện đồ họa và thống kê trực quan và sinh động
- Ở đây mình sử dụng : Netflow analyzer nhé. Mình cài trên Windows server 2k8.
- các bạn Download Netflow analyzer từ trang chủ về nhé, nó cho free 30 ngày.
- Sau khi cài xong các bạn chạy nó lên. Nó chạy trên chương trình web browser.
- Username/pass là: admin/admin


- Tiếp theo các bạn vào phần "device group" để add interface mà bạn nhận traffic netflow từ ASA


- Tiếp theo các bạn thực hiện add interface

-Nếu các bạn cấu hình đúng thì nó sẽ tự hiện IP ASA của bạn nhé Còn nếu cấu hình sai nó sẽ ko hiện gì. Các bạn nên kiểm tra lại ASA các cái ...

- Giờ mình sẽ xem các traffic mà nó thống kê gồm các vùng như dmz, inside ... vì lúc nãy ACL là "any any"


- Các bạn có thể thấy IP của

• DMZ: 192.168.20.100 chạy http, https...
• Inside: 192.168.80.100 chạy http, https...

Kết thúc bài lab.
Và còn nhiều điều thú vị của công cụ này các bạn tiếp tục tìm hiểu nhé Ai có vấn đề gì post lên đây mình sẽ support nếu mình biết