Cisco ASDM 6.2を始めましょう
バージョン8.2.1かそれより新しいバージョンを実行する必要があるASAからネットフローをセットアップするには、CiscoASDM(Adaptive Security Device Manager) を使い、ネットフローエクスポーターをセットアップしてください。
それから、Firewall設定・作成、ACLマッチング ANY to ANYに行って下さい。

上のACLを編集し、ネットフロールールアクションをイベントタイプ(ALLなど)に照会します。5つ以上のコレクターが入力されます。下記画像を見てください。 

トラフィックがファイヤーウォオールを通して通過するとき、ネットフローは異なるテンプレートタイプにエクスポートし始めます。

ASAからのネットフローはどこに?
Scrutinizerはネットフローテンプレートを開き”Graph”という文字をクリックすると、ネットフローを表示します。全てのテンプレートはグラフになるわけでなく、エラーメッセージが出るのでお気をつけ下さい。ここに、どのようにScrutinizerv7がテンプレートを表示するのか載せておきます。

フロービューをクリックすれば、全てのテンプレートでローメッセージにアクセスすることが可能です。テンプレートにはじき出された全てのフィールドをフロービューは表示させます。

データがよく、レポートツール内で除外されのを見るとき、このレポートはとても興味深いでしょう。このブログの一番下のsome limitations when Scrutinizer reports on NetFlow from the ASAを読んで下さい。

テンプレートにある全て
ネットフローv9はテンプレートを使っています。v9と人気バージョンのネットフローv5では大きな違いがあります。NSELはネットフローv9に基づくフレキシブルネットフローを使っています。ネットフローレコードを始動させる3つの人気なイベントタイプは

* flow-create
   * flow-denied
   * flow-teardown   です。

注意: 上の ‘no XLATE’ テンプレートは NAT translation が行われなかった時に作られます。IPv6 もユニークテンプレートとして作成されます。

Scrutinizer v7で上のデータを見ることができます。 Scrutinizerをここでダウンロードしてください。

Michael Patterson