| |
ASA NetFlow输出基于运行的ASA软件版本,ASA 8.2版本软件支持所有的ASA模块的NetFlow输出。下面的设置帮助你配置ASA将流数据输出到NetFlow分析仪。
为使NetFlow输出运行,需要在你的全局服务策略里执行下面的命令。
(config)# flow-export destination inside NetFlow Analyzer
server IP address 9996
(config)# flow-export template timeout-rate 1
(config)# flow-export delay flow-create 60
(config)# logging flow-export syslogs disable
(config)# access-list netflow-export extended permit ip
any any
(config)# class-map netflow-export-class
(config-cmap)#match access-list netflow-export
(config)# policy-map netflow-export-policy
(config-pmap)# class netflow-export-class
(config-pmap-c)# flow-export event-type any
destination NetFlow Analyzer server IP
(config)#service-policy netflow_export_policy global
更多有关信息,请访问网址 http://forums.manageengine.com/#topic/49000003577055
| |