URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14698
[ Назад ]

Исходное сообщение
"PIX и подсчет трафика."

Отправлено alexalien , 19-Окт-07 09:29 
Добрый день.
Подскажите, реально ли снимать с PIX`а статистику, кто и куда ходил в инет?
Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная.
Или вешаться?
Спасибо.

Содержание

Сообщения в этом обсуждении
"PIX и подсчет трафика."
Отправлено Comper , 19-Окт-07 10:01 
>Добрый день.
>Подскажите, реально ли снимать с PIX`а статистику, кто и куда ходил в
>инет?
>Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная.
>
>Или вешаться?
> Спасибо.

Скорее всего вешатся :)
Либо, если совсем изврата хочется, можно включить дебаг, настроить syslog, и потом его парсить.
Можно еще по SNMP смотреть, до без деталей.  


"PIX и подсчет трафика."
Отправлено w0nders , 19-Окт-07 13:42 
>[оверквотинг удален]
>>инет?
>>Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная.
>>
>>Или вешаться?
>> Спасибо.
>
>Скорее всего вешатся :)
>Либо, если совсем изврата хочется, можно включить дебаг, настроить syslog, и потом
>его парсить.
>Можно еще по SNMP смотреть, до без деталей.

вообще это глупость заставлять firewall делать то, что ОН не обязан, а что мешает снять тот же NetFlow c пограничного маршрутизатора ?


"PIX и подсчет трафика."
Отправлено ShyLion , 19-Окт-07 14:12 
>Добрый день.
>Подскажите, реально ли снимать с PIX`а статистику, кто и куда ходил в
>инет?
>Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная.
>
>Или вешаться?
> Спасибо.

тебе нужен RADIUS сервис
как конфигурить AAA, читай Configuring AAA Servers and the Local Database в соответствующем Configuration guide по твоему PIXу.

Можно элементарно проводить просто accounting по IP. Можно по пользователям, тогда надо прикручивать авторизацию.


"PIX и подсчет трафика."
Отправлено ShyLion , 19-Окт-07 14:15 
>[оверквотинг удален]
>>
>>Или вешаться?
>> Спасибо.
>
>тебе нужен RADIUS сервис
>как конфигурить AAA, читай Configuring AAA Servers and the Local Database в
>соответствующем Configuration guide по твоему PIXу.
>
>Можно элементарно проводить просто accounting по IP. Можно по пользователям, тогда надо
>прикручивать авторизацию.

вот сцылка например:
http://www.cisco.com/en/US/docs/security/asa/asa80/configura...


"PIX и подсчет трафика."
Отправлено w0nders , 19-Окт-07 14:39 
>[оверквотинг удален]
>>
>>Или вешаться?
>> Спасибо.
>
>тебе нужен RADIUS сервис
>как конфигурить AAA, читай Configuring AAA Servers and the Local Database в
>соответствующем Configuration guide по твоему PIXу.
>
>Можно элементарно проводить просто accounting по IP. Можно по пользователям, тогда надо
>прикручивать авторизацию.

это не даст возможность вести учет трафика, а это лишь снятие аккаутинга сессий...



"PIX и подсчет трафика."
Отправлено ShyLion , 24-Окт-07 07:26 
>это не даст возможность вести учет трафика, а это лишь снятие аккаутинга
>сессий...

действительно


"PIX и подсчет трафика."
Отправлено anon , 25-Окт-07 16:27 
>>это не даст возможность вести учет трафика, а это лишь снятие аккаутинга
>>сессий...
>
>действительно

если есть свитч с зеркалированием направляй нужный трафик на PC снифер, включай там любую считалку которая умеет экпортировать netflow, например ipcad.

ЗЫ: Нет такого свитча достань из подвала древний хаб, получится тоже самое.