Навигация

Зеркалирование трафика с маршрутизатора CISCO на ASA

Зеркалирование трафика с роутера на CISCO ASA

CISCO#conf term

Создаем профиль ToAsa для экспорта трафика:
CISCO(config)#ip traffic-export profile ToAsa mode export

Какой трафик экспортировать (весь в нашем случае):
CISCO(conf-rite)#bidirectional

На какой интерфейс экспортируем:
CISCO(conf-rite)#interface GigabitEthernet0/1

Какому mac адресу:
CISCO(conf-rite)#mac-address 72db.9842.4f97
CISCO(conf-rite)#exit

Где слушаем трафик:
CISCO(config)#interface gigabitEthernet0/0
CISCO(config-if)#ip traffic-export apply ToAsa
CISCO(config-if)#exit
CISCO(config)#exit

CISCO#show ip traffic-export

Возникала ошибка при прикручивании extended листа, в итоге сделал обычный:
ERROR: Capture doesn't support access-list containing mixed policies

ciscoasa# conf term

ciscoasa(config)# access-list MIRROR permit ip any4 any4

Захватываем трафик:
ciscoasa(config)# capture TRAFF interface inside access-list MIRROR
ciscoasa(config)# exit

ciscoasa# show capture TRAFF

ciscoasa# show capture TRAFF dump

Размер буфера в байтах и опция circular-buffer говорит о перезаписи его:
capture TRAFF interface inside buffer 3000000 access-list MIRROR circular-buffer

Скопировать дамп на tftp сервер:
copy /pcap capture: tftp:

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Главная	⇒ Статьи по тематикам ⇐	Карта сайта	Контакты
Учебники по IT	IP-Калькулятор	NSLOOKUP	Видео IT
Баллистический калькулятор: тип 1 и тип 2 Калькулятор поправок в MOA Баллистический коэффициент пневматики		Файлы NSLOOKUP IP-Калькулятор

Контакты Группа ВК	Код обмена баннерами		Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья:			© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.
		Поддержать автора и проект