ASA Netflowサポート

Cisco ASAは、NetFlow Secure Event Logging（NSEL）と呼ばれるバージョンのネットフローをサポートしています。フローを表示するためにコレクターでプロトコルの特別なサポートが必要ですか？プロトコルは従来のnetflowコレクターと互換性がありますか？私の実装では、成功したフローのみをコレクターに送信することを計画しています。

ASA（バージョン8.2（x））は、Netflowバージョン9を使用してSolarWinds Orionコレクターに送信します。それを機能させるために特別なことをする必要はありませんでした。SolarWindsには、「通常」と「ASA」のNetflowの違いをわかりやすく説明したドキュメントがあります。http：//www.solarwinds.com/documentation/Netflow/docs/understandingciscoasanetflow.pdf。

これが役立つ場合は、設定例を次に示します。

access-list flow_export_acl extended permit ip any any
flow-export destination inside collector_IP_address 2055
flow-export template timeout-rate 1
flow-export delay flow-create 15
class-map flow_export_class
 match access-list flow_export_acl
 description Netflow
 class flow_export_class
  flow-export event-type all destination collector_IP-address

NSELレコードは、フローの作成、ティアダウン、またはACL拒否イベント中にのみ送信され、NetFlow v9フィールドとテンプレートを利用します。CiscoがASAのNetflowに関して持っているドキュメントはここにあり、最後にコレクターの相互運用性について話します。私は個人的にScrutinizerを使用しており、すべてが完璧に機能しました。

編集：また、PlixerはNSELとは何かについて「詳細な調査」を行いました。

私は以前ASAでnetflowを使用しましたが、コレクターでのv9互換性のみが必要です。