Проект «SnakeProject» Михаила Козлова

⇒ CISCO ⇐

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Зеркалирование трафика с маршрутизатора CISCO на ASA

Зеркалирование трафика с роутера на CISCO ASA

CISCO#conf term

Создаем профиль ToAsa для экспорта трафика:
CISCO(config)#ip traffic-export profile ToAsa mode export

Какой трафик экспортировать (весь в нашем случае):
CISCO(conf-rite)#bidirectional

На какой интерфейс экспортируем:
CISCO(conf-rite)#interface GigabitEthernet0/1

Какому mac адресу:
CISCO(conf-rite)#mac-address 72db.9842.4f97
CISCO(conf-rite)#exit

Где слушаем трафик:
CISCO(config)#interface gigabitEthernet0/0
CISCO(config-if)#ip traffic-export apply ToAsa
CISCO(config-if)#exit
CISCO(config)#exit

CISCO#show ip traffic-export

Возникала ошибка при прикручивании extended листа, в итоге сделал обычный:
ERROR: Capture doesn't support access-list containing mixed policies

ciscoasa# conf term

ciscoasa(config)# access-list MIRROR permit ip any4 any4

Захватываем трафик:
ciscoasa(config)# capture TRAFF interface inside access-list MIRROR
ciscoasa(config)# exit

ciscoasa# show capture TRAFF

ciscoasa# show capture TRAFF dump

Размер буфера в байтах и опция circular-buffer говорит о перезаписи его:
capture TRAFF interface inside buffer 3000000 access-list MIRROR circular-buffer

Скопировать дамп на tftp сервер:
copy /pcap capture: tftp:

Комментарии пользователей