Logging su Firewall 6509 Cisco
Ari
vorrei potenziare il mio servizio di tracciamento pacchetti sul 6509.
Attualmente esso mi consente di vedere solo i pacchetti che vengono
scartati ma io vorrei vederli tutti.
Mi date qualche consiglio?
Grazie
Stefano Bianchi
port metti un analizzatore, oppure usa netflow (dipende dal volume del
traffico e da che dettagli vuoi vedere del traffico).
infine puoi sempre fare una capture sul firewall e scaricarla
ciclicamente con uno script perl/bash/bat che fa la wget del file
(occhio alla dimensione del file e al carico della cpu di tutto)
ciao
Ari
wrote:
> Ari ha scritto:> Ciao a tutti,
> > vorrei potenziare il mio servizio di tracciamento pacchetti sul 6509.
> > Attualmente esso mi consente di vedere solo i pacchetti che vengono
> > scartati ma io vorrei vederli tutti.
> > Mi date qualche consiglio?
>
> > Grazie
>
> metti in span la vlan in ingresso o di uscita al firewall e sull monitor
> port metti un analizzatore, oppure usa netflow (dipende dal volume del
> traffico e da che dettagli vuoi vedere del traffico).
Posso avere un rallentamento delle interfacce con una relativa perdita
di performance dell'apparato?
> infine puoi sempre fare una capture sul firewall e scaricarla
> ciclicamente con uno script perl/bash/bat che fa la wget del file
> (occhio alla dimensione del file e al carico della cpu di tutto)
Potresti spiegarmi meglio?
Configurata l'ACL capture sul 6509 cosa altro devo fare?
Posso usare l'ASDM in modalità logging?
> ciao
Stefano Bianchi
> On 24 Nov, 07:53, Stefano Bianchi <stefano.bian...@iskranet.net>
> wrote:
>> Ari ha scritto:> Ciao a tutti,
>>> vorrei potenziare il mio servizio di tracciamento pacchetti sul 6509.
>>> Attualmente esso mi consente di vedere solo i pacchetti che vengono
>>> scartati ma io vorrei vederli tutti.
>>> Mi date qualche consiglio?
>>> Grazie
>> metti in span la vlan in ingresso o di uscita al firewall e sull monitor
>> port metti un analizzatore, oppure usa netflow (dipende dal volume del
>> traffico e da che dettagli vuoi vedere del traffico).
>
> Posso avere un rallentamento delle interfacce con una relativa perdita
> di performance dell'apparato?
span/monitor non dovrebbe rallentare di molto, ma un fwsm fa 5 gigia
teorico, non so che anallizatore hai per reggere qiesto (e che faccia
bonding di 5 gigabit eth port.
>
>> infine puoi sempre fare una capture sul firewall e scaricarla
>> ciclicamente con uno script perl/bash/bat che fa la wget del file
>> (occhio alla dimensione del file e al carico della cpu di tutto)
>
> Potresti spiegarmi meglio?
> Configurata l'ACL capture sul 6509 cosa altro devo fare?
capture ? ....sintassi su www.cisco.com
> Posso usare l'ASDM in modalit� logging?
no non � serio come aprocio, vedi le sessioni o poco +
>
>> ciao
>
ma tutto dipende da cosa devi o vuoi vedere..
ciao
Ari
wrote:
> Ari ha scritto:
>
> > On 24 Nov, 07:53, Stefano Bianchi <stefano.bian...@iskranet.net>
> > wrote:
> >> Ari ha scritto:> Ciao a tutti,
> >>> vorrei potenziare il mio servizio di tracciamento pacchetti sul 6509.
> >>> Attualmente esso mi consente di vedere solo i pacchetti che vengono
> >>> scartati ma io vorrei vederli tutti.
> >>> Mi date qualche consiglio?
> >>> Grazie
> >> metti in span la vlan in ingresso o di uscita al firewall e sull monitor
> >> port metti un analizzatore, oppure usa netflow (dipende dal volume del
> >> traffico e da che dettagli vuoi vedere del traffico).
>
> > Posso avere un rallentamento delle interfacce con una relativa perdita
> > di performance dell'apparato?
>
> span/monitor non dovrebbe rallentare di molto, ma un fwsm fa 5 gigia
> teorico, non so che anallizatore hai per reggere qiesto (e che faccia
> bonding di 5 gigabit eth port.
>
>
>
> >> infine puoi sempre fare una capture sul firewall e scaricarla
> >> ciclicamente con uno script perl/bash/bat che fa la wget del file
> >> (occhio alla dimensione del file e al carico della cpu di tutto)
>
> > Potresti spiegarmi meglio?
> > Configurata l'ACL capture sul 6509 cosa altro devo fare?
>
> capture ? ....sintassi suwww.cisco.com
>
>
> no non è serio come aprocio, vedi le sessioni o poco +
>
>
>
> >> ciao
>
> ma tutto dipende da cosa devi o vuoi vedere..
>
> ciao
Il punto è che io vorrei analizzare il traffico ip fra una sorgente e
una destinazione.
Vorrei i maggior paramentri possibili però non vorrei rallentare
l'apparato.
Inoltre vorrei conoscere se l'apparato accetta o scarta quei
pacchetti...
Grazie