私たちは最近新しいScrutinizer 7.0をリリースし、新しいネットフローラップビデオを撮影したばかりです。とても忙しい週でした。

 

ネットフローがASAでどのように操作されるのかを尋ねる声を耳にしました。ScrutinizerがASAからのフローを操作するので、ネットフローがどのようにASAで操作されるのかを説明したCiscoからの情報を掲載したいと思います。

 

“ASAネットフロー

 

ASAはネットフローのバージョン9のみをサポートしていて、バージョン5をサポートする予定はありません。ASA上のネットフローはイベントドリブンです。プラットフォームのルーティングとは違い、徐々に起こるアップデートを送信しません。NSEL記録はフローの作成もしくは解体時、またはACL否認イベントの間にのみ送信されます。これがリアルタイムでフロー情報を見るためにたくさんの方が予想する問題ですが、残念ながらネットフローはASA上でそのように動作しません。フローが解体され、NSELが生成された後にのみ転送されたバイトの総計を見ることができます。また、プラットフォームのルーティングとは違い、ToSビットやTCPフラッグを投入しません。最後に、ASA上の全てのフローは双方向性です。フローの全てのカウンターはA->BもしくはB->Aの方向で流れているトラフィックのために増えるでしょう。

 

制限

 

・    テンプレート更新記録はデータ記録の数ではなく、時間のインターバルに基づいて送信されます。(ASAテンプレートインターバルを設定する方法を学ぶ

・    ネットフロー記録は収集されたデータとしてASAにおいてリアルタイムで見ることはできません。

・    ネットフローは動作の著しい効果を持っていますが、同じ情報の通常のsyslog動作より劣るべきではありません。メモリ内で上昇があっても、最小であるべきです。重複したsyslogを持つ設定されたネットフローは著しい動作のヒットを起こすことができます。

 

たくさんの方々はCiscoルータ上でのネットフローの操作に慣れ親しんでいて、ネットフローを実装することによって誰がネットワーク上で帯域を使用しているのかを知りたいと思っています。残念なことに、ASA上のネットフローはリアルタイムでデータを見る機能を提供していません。データはフローが終了し、分析された後に収集されることができますが、ネットフロー記録のリアルタイムな閲覧はサポートしていません。

 

嬉しいお知らせはASAからのトラフィックパターンを見ることができるようになり、ASAからのネットフロー情報を活用することができるようになったということです。Syslog監視をLogalotと一体化させて全てのASAイベントをより閲覧できるようにすることができます。