シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA CX: SPANを用いたCXでのトラフィックモニター [デモ用]

デモンストレーション用となりますが、ASA CXの Monitor-onlyモードと、スイッチのSPAN(ポートミラーリング)を併用する事で、実通信の影響無しに トラフィック状況の分析が可能です。

以下に 試験構成とサンプル設定、動作確認例を示します。

 

【サンプル設定】

設定:Catalystスイッチ

ASA宛のSPANを設定

monitor ses 1 source int fa 0/1 both
monitor ses 1 destina int fa 0/3

    

設定:ASA 

Transparentモードに変更し、スイッチから受け取ったパケットを、CXモジュールに転送するよう設定

firewall transparent
!
interface GigabitEthernet0/1
 description *** to Management Vlan for ASDM/SSH Access ***
 nameif inside
 bridge-group 1
 security-level 100
 no shut
!
interface GigabitEthernet0/5
 description *** to Switch SPAN port ***
 no nameif
 no security-level
 traffic-forward cxsc monitor-only
 no shut
!
interface BVI1
 ip address xx.xx.xx.xx xx.xx.xx.xx
!
http 0 0 inside
http server enable

    

設定:ASA CX

Configurationタブの Monitor-only modeより、Monitor-onlyモードを有効化

      

     

       

【PRSM 動作確認】

以下は実際に端末からトラフィックを流し、PRSMで検知時の各画面の出力

 

※注意
ASA5585で本デモモードを利用時は、traffic-forward用の物理ポートはGi0/2以降を利用して下さい。

     
     
     

【参考情報】

ASA: トラフィック転送インターフェイスの設定(モニタ専用モード)
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/AdaptiveSecurDeviceMGR/CG/008/modules_cx.html?bid=0900e4b18358c9e5#pgfId-1369612

ASA/CX: モニタ専用モードでのトラフィック転送インターフェイス
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/AdaptiveSecurDeviceMGR/CG/008/modules_cx.html?bid=0900e4b18358c9e5#98499

ASA/CX: モニタ専用モードのガイドライン
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/AdaptiveSecurDeviceMGR/CG/008/modules_cx.html?bid=0900e4b18358c9e5#58316

  • タグ付けされた記事をさらに検索:
165
閲覧回数
0
いいね!
0
コメント