Top 10 users ASA

Soumis par Flo le jeu, 02/25/2010 - 18:28.

Salut,



Je cherche un moyen de détecter sur un ASA le top 10 des ips qui utilisent la bande passante (idéalement) ou tout du moins qui génerent le plus de trafic sur une interface donnée, en l'occurence la outside pour moi.



Soit par le biais de la CLI (ou asdm), soit par un script cacti par exemple.



Si vous avez des idées.

Flo

‹ Taille limite des noms de fichiers en flashhautCisco ASA vidéos ›

Dans un premier temps, sans

Soumis par kerlenpondi le mar, 03/02/2010 - 00:43.

Dans un premier temps, sans sortir l'arme lourde Netflow, tu peux activer les threat-detection  sur ton ASA et voir le résultat dans sous Home -> Firewall DashBoard:

 ASDM: 
Configuration > Firewall > Threat Detection pane

 CLI pour Top 10 IP Source et Destination:

For Sources Destinations
-> threat-detection statistics host

ATTENTION, cela bouffe de la mémoire.

H. Benattar

netflow

Soumis par malekith3069 le dim, 02/28/2010 - 23:51.

Tu as regarder du coté de netflow ? Je pense que cela pourrait résoudre ton problème.

 

... et un peut de pub pour payer l'hébergement ;)