Scrutinizerv7.1を実行しているとき、CiscoASAインタフェイスはステータスバーに表れていません。それは賢明な決断でした。以下に理由を挙げます。

 V8.2.1を実行しているASAは双方向ネットフローをエクスポートしています。これは私たちが目にしてきたものとは違うようです。ほとんどのネットフローv5、v9、IPFIXエクスポートでは、フローは一方向にエクスポートされ(すなわちA→B、その後B→Aのフローに分けられる)。これはingressと egressフローにとっての真実です。例えば、A→Bが200キロバイトのフローを作りだし、それに対してB→Aは40キロバイトのセカンドフローを作り出すとしましょう。そして、ASAの開発者は二つのフローを一緒に加え、A→Bを240キロバイトエクスポートしました。この二つをあわせたフローのことを双方向フローと呼びます。

 

これにより、私たちが二つ一緒になった全部のネットフロ-(SNMPではない)使用率を計算する時、ステータスタブにインバウンド・アウトバウンド使用率を入力します。私たちはCiscoと、型にはまらないエクスポート方法について話し合ってるところです。

 

注意:ASAもアクティブタイムアウトはサポートしていません。アクティブタイムアウトとは、グラフの中で巨大なスパイクを引き起こすので、1分おきにトラフィックが起こる時トラフィック分析をいくらか複雑にさせてしまいます。

 

もしASAやNSELで異様な結果を目にしたら、上記のような理由になります。とにかく、ステータスバーにデータを入力できないときはMikeを責めて下さい。

ここに私たちのASAの写真を載せておきました。

   *写真

ASAからのネットフローエクスポート設定でお困りですか。

CiscoASDMを使えばネットフローエクスポートがセットアップできます。CiscoASA とネットフロートレーニングビデオを見て下さい。

____________________________________
Jim Dougherty aka “Jimmy D”