forum.opennet.ru - "PIX и подсчет трафика." (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"PIX и подсчет трафика."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PIX и подсчет трафика."
Сообщение от alexalien (??) on 19-Окт-07, 09:29
Добрый день. Подскажите, реально ли снимать с PIX`а статистику, кто и куда ходил в инет? Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная. Или вешаться? Спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

PIX и подсчет трафика., Comper, 10:01 , 19-Окт-07, (1)

PIX и подсчет трафика., w0nders, 13:42 , 19-Окт-07, (2)

PIX и подсчет трафика., ShyLion, 14:12 , 19-Окт-07, (3)

PIX и подсчет трафика., ShyLion, 14:15 , 19-Окт-07, (4)
PIX и подсчет трафика., w0nders, 14:39 , 19-Окт-07, (5)

PIX и подсчет трафика., ShyLion, 07:26 , 24-Окт-07, (6)

PIX и подсчет трафика., anon, 16:27 , 25-Окт-07, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "PIX и подсчет трафика."

Сообщение от Comper (??) on 19-Окт-07, 10:01

>Добрый день.
>Подскажите, реально ли снимать с PIX`а статистику, кто и куда ходил в
>инет?
>Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная.
>
>Или вешаться?
> Спасибо.
Скорее всего вешатся :)
Либо, если совсем изврата хочется, можно включить дебаг, настроить syslog, и потом его парсить.
Можно еще по SNMP смотреть, до без деталей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PIX и подсчет трафика."

Сообщение от w0nders (??) on 19-Окт-07, 13:42

>[оверквотинг удален]
>>инет?
>>Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная.
>>
>>Или вешаться?
>> Спасибо.
>
>Скорее всего вешатся :)
>Либо, если совсем изврата хочется, можно включить дебаг, настроить syslog, и потом
>его парсить.
>Можно еще по SNMP смотреть, до без деталей.
вообще это глупость заставлять firewall делать то, что ОН не обязан, а что мешает снять тот же NetFlow c пограничного маршрутизатора ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PIX и подсчет трафика."

Сообщение от ShyLion (ok) on 19-Окт-07, 14:12

>Добрый день.
>Подскажите, реально ли снимать с PIX`а статистику, кто и куда ходил в
>инет?
>Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная.
>
>Или вешаться?
> Спасибо.
тебе нужен RADIUS сервис
как конфигурить AAA, читай Configuring AAA Servers and the Local Database в соответствующем Configuration guide по твоему PIXу.
Можно элементарно проводить просто accounting по IP. Можно по пользователям, тогда надо прикручивать авторизацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "PIX и подсчет трафика."

Сообщение от ShyLion (ok) on 19-Окт-07, 14:15

>[оверквотинг удален]
>>
>>Или вешаться?
>> Спасибо.
>
>тебе нужен RADIUS сервис
>как конфигурить AAA, читай Configuring AAA Servers and the Local Database в
>соответствующем Configuration guide по твоему PIXу.
>
>Можно элементарно проводить просто accounting по IP. Можно по пользователям, тогда надо
>прикручивать авторизацию.
вот сцылка например:
http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/aaa.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "PIX и подсчет трафика."

Сообщение от w0nders (??) on 19-Окт-07, 14:39

>[оверквотинг удален]
>>
>>Или вешаться?
>> Спасибо.
>
>тебе нужен RADIUS сервис
>как конфигурить AAA, читай Configuring AAA Servers and the Local Database в
>соответствующем Configuration guide по твоему PIXу.
>
>Можно элементарно проводить просто accounting по IP. Можно по пользователям, тогда надо
>прикручивать авторизацию.
это не даст возможность вести учет трафика, а это лишь снятие аккаутинга сессий...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "PIX и подсчет трафика."

Сообщение от ShyLion (ok) on 24-Окт-07, 07:26

>это не даст возможность вести учет трафика, а это лишь снятие аккаутинга
>сессий...
действительно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "PIX и подсчет трафика."

Сообщение от anon on 25-Окт-07, 16:27

>>это не даст возможность вести учет трафика, а это лишь снятие аккаутинга
>>сессий...
>
>действительно
если есть свитч с зеркалированием направляй нужный трафик на PC снифер, включай там любую считалку которая умеет экпортировать netflow, например ipcad.
ЗЫ: Нет такого свитча достань из подвала древний хаб, получится тоже самое.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PIX и подсчет трафика."
Сообщение от Comper (??) on 19-Окт-07, 10:01
>Добрый день. >Подскажите, реально ли снимать с PIX`а статистику, кто и куда ходил в >инет? >Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная. > >Или вешаться? > Спасибо. Скорее всего вешатся :) Либо, если совсем изврата хочется, можно включить дебаг, настроить syslog, и потом его парсить. Можно еще по SNMP смотреть, до без деталей.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "PIX и подсчет трафика."
	Сообщение от w0nders (??) on 19-Окт-07, 13:42
	>[оверквотинг удален] >>инет? >>Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная. >> >>Или вешаться? >> Спасибо. > >Скорее всего вешатся :) >Либо, если совсем изврата хочется, можно включить дебаг, настроить syslog, и потом >его парсить. >Можно еще по SNMP смотреть, до без деталей. вообще это глупость заставлять firewall делать то, что ОН не обязан, а что мешает снять тот же NetFlow c пограничного маршрутизатора ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "PIX и подсчет трафика."
Сообщение от ShyLion (ok) on 19-Окт-07, 14:12
>Добрый день. >Подскажите, реально ли снимать с PIX`а статистику, кто и куда ходил в >инет? >Очень надо. Нетфлоу на пиксе отсутствует. Статистика нужна как можно более детальная. > >Или вешаться? > Спасибо. тебе нужен RADIUS сервис как конфигурить AAA, читай Configuring AAA Servers and the Local Database в соответствующем Configuration guide по твоему PIXу. Можно элементарно проводить просто accounting по IP. Можно по пользователям, тогда надо прикручивать авторизацию.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "PIX и подсчет трафика."
	Сообщение от ShyLion (ok) on 19-Окт-07, 14:15
	>[оверквотинг удален] >> >>Или вешаться? >> Спасибо. > >тебе нужен RADIUS сервис >как конфигурить AAA, читай Configuring AAA Servers and the Local Database в >соответствующем Configuration guide по твоему PIXу. > >Можно элементарно проводить просто accounting по IP. Можно по пользователям, тогда надо >прикручивать авторизацию. вот сцылка например: http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/aaa.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "PIX и подсчет трафика."
	Сообщение от w0nders (??) on 19-Окт-07, 14:39
	>[оверквотинг удален] >> >>Или вешаться? >> Спасибо. > >тебе нужен RADIUS сервис >как конфигурить AAA, читай Configuring AAA Servers and the Local Database в >соответствующем Configuration guide по твоему PIXу. > >Можно элементарно проводить просто accounting по IP. Можно по пользователям, тогда надо >прикручивать авторизацию. это не даст возможность вести учет трафика, а это лишь снятие аккаутинга сессий...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "PIX и подсчет трафика."
	Сообщение от ShyLion (ok) on 24-Окт-07, 07:26
	>это не даст возможность вести учет трафика, а это лишь снятие аккаутинга >сессий... действительно
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "PIX и подсчет трафика."
	Сообщение от anon on 25-Окт-07, 16:27
	>>это не даст возможность вести учет трафика, а это лишь снятие аккаутинга >>сессий... > >действительно если есть свитч с зеркалированием направляй нужный трафик на PC снифер, включай там любую считалку которая умеет экпортировать netflow, например ipcad. ЗЫ: Нет такого свитча достань из подвала древний хаб, получится тоже самое.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]