Comment Autoriser Netflow Grâce à un Cisco Pix

Comment Autoriser Netflow Grâce à un Cisco Pix


Utilisez le protocole Netflow pour surveiller la santé des périphériques réseau Cisco connectés à une interface publique de l'appareil Cisco PIX en configurant l'appareil PIX de transmettre des informations Netflow à un réseau privé Analyzer Netflow. Netflow peut fournir des informations essentielles nécessaires pour surveiller l'état de l'appareil et de déterminer si le service est nécessaire avant qu'une panne se produit. Utilisez le Cisco CLI (Command Line Interface) pour permettre à un Cisco PIX de transmettre des informations Netflow à partir d'un routeur Internet à un analyseur Netflow interne.

Instructions

1 Branchez le 9 broches connecteur "D" de style sur le câble de console série Cisco dans le port COM série sur l'ordinateur Windows 7. Connectez l'autre extrémité du câble série Cisco dans le port "Console" sur l'appareil Cisco PIX.

2 Cliquez sur le bouton "Démarrer" sur l'ordinateur Windows 7 et tapez "putty.exe" dans la case «Recherche». Cliquez sur l'icône "putty.exe" qui apparaît.

3 Cliquez sur l'élément "Serial" affiché dans le coin inférieur gauche de la fenêtre "Configuration PuTTY". Tapez le nom du port série COM auquel le câble de console série Cisco est connecté (généralement COM 1) dans la "ligne de série pour se connecter à" boîte.

4 Cliquez sur la case "contrôle de flux" et cliquez sur "Aucun". Cliquez sur le bouton "Ouvrir" et appuyez sur la touche "Entrée" trois fois ou jusqu'à ce que l'invite de commande Cisco apparaît.

5 Tapez "activer" à l'invite de commande et appuyez sur "Entrée". Entrez le mot de passe Activer si vous êtes invité et appuyez sur la touche "Entrée".

6 Ecrire "terme de configuration" sur la ligne de commande et appuyez sur "Entrée". Tapez "int fa 0/1" sur la ligne de commande. Remplacer "fa 0/1" avec le nom d'une interface à laquelle un dispositif de réseau est connecté. Appuyez sur la touche "Entrée". Ecrire "adresse ip 10.0.0.1 255.0.0.0" à l'invite de commande. Remplacer "10.0.0.1 255.0.0.0" avec l'adresse et le masque de sous IP attribuée à l'interface. Appuyez sur la touche "Entrée". Entrez "flux ip route-cache" sur la ligne de commande et appuyez sur "Entrée". Tapez "bande passante 100" à l'invite de commande. Remplacer "100" avec la vitesse du réseau que vous souhaitez configurer pour l'interface et appuyez sur "Entrée". Tapez "exit" et appuyez sur "Entrée". Répétez cette étape pour chaque interface connectée à un dispositif netflow pour lequel vous souhaitez enregistrer les informations netflow .

7 Tapez "ip flow-export destination 10.1.1.1 9999" à l'invite de commande. Remplacer "10.1.1.1 9999" avec l'adresse IP et le port d'écoute du serveur Analyzer Netflow sur le réseau. Appuyez sur la touche "Entrée".

8 Entrez "ip flow-export source de fa 0/1" sur la ligne de commande. Remplacer "fa 0/1" avec l'interface Cisco PIX qui sera l'envoi de trafic Netflow à l'analyseur Netflow. Appuyez sur la touche "Entrée".

9 Tapez "ip Version flux-export 5" à l'invite de commande et appuyez sur "Entrée". Entrez "ip flow-cache délai d'attente actif 1" sur la ligne de commande et appuyez sur "Entrée".

dix Entrez "ip flow-cache temporisation inactifs 15" à l'invite de commande et appuyez sur "Entrée". Tapez "snmp-server ifindex persistent" sur la ligne de commande et appuyez sur "Entrée".

11 Tapez "fin" et appuyez sur "Entrée". Tapez "copier start run" et appuyez sur "Entrée".