我管理一个小型网络,该网络使用 Cisco ASA 5505 和共享 DSL 连接。我希望能够监控网络上各个用户/设备的带宽使用情况(通过 IP 地址)。我可以使用 ASA 来做到这一点吗?有人能做到这一点吗?最好的方法是什么?
我在网上看到的一些想法:
- 使用 Cacti 等工具的 SNMP
这是否给出了 ASA 的每个 IP 使用情况,还是仅给出总体使用情况? - 使用 ntop 等工具进行 Netflow
无法让它工作。看来 ASA 发送的 Netflow 并不完全标准。Ntop 接收它们,但似乎不知道如何处理它们。
答案1
如果您不想尝试分析来自 ASA 本身的数据,您可以考虑对 ASA 所连接的交换机进行端口镜像,并使用探测软件来监视该端口。您可以使用类似以下软件轻松获取 Netflow 数据nProbe。
有一个相当不错的工具,PIX 日志架构那是所以接近于你想要的。我已经在几个站点部署了它,它相当不错(尽管我不太在意它与 MySQL 的紧密耦合),但 ASA(和较新版本的 PIXOS)可以报告的每个 NAT 流量统计信息完全被忽略了!您可以获得有关源、目标、频率和转换持续时间(以及 UDP/TCP 流)的统计信息,但不是字节!如果我有充足的空闲时间,我会考虑添加该功能。(顺便说一句:它是 GPL v2 许可的。我愿意与想要在产品中添加字节数监控的人谈谈,向他们投入一些资金来实现它。如果您对此感兴趣并且认真对待,请在场外联系我,我们可以讨论要求。)
答案2
根据ntop.org网站,ntop 自 2010 年 1 月起支持 ASA netflows。他们抱怨它是一种黑客行为,因为 ASA 设备使用的非标准 netflow 格式。
我还没有尝试过,但也许值得一看。
看http://www.ntop.org/blog/?p=24另行公告并实施。
答案3
在交换机而不是路由器上使用 Cacti
如果您知道网络的设置,并且知道交换机上不同路由器/设备连接的端口,那么您可以使用 Cacti 监控交换机。使用 SNMP 拉取网络流量。端口...
我正在我的网络上执行此操作,其中所有用户在交换机中都有静态端口。设置起来真的很容易。
但如果你需要按 IP 进行监控,然后您的用户到处交换位置,然后关闭,因为您无法使用此解决方案。
安德斯弟兄
答案4
您可以使用 ASA 的 NetFlow 9 导出(“Netflow 安全事件日志记录”(NSEL))来获取此信息