Utiliser le protocole Netflow pour surveiller la santé des périphériques réseau Cisco connectés à une interface publique de l'appareil Cisco PIX en configurant l'appareil PIX de transmettre des informations de Netflow à un analyseur de Netflow du réseau privé. Netflow peut fournir des informations essentielles nécessaires pour surveiller l'état de l'appareil et déterminer si le service est nécessaire avant qu'une panne se produit. Utilisez le Cisco CLI ( Command Line Interface ) pour permettre à un Cisco PIX de transmettre des informations de Netflow d'un routeur Internet à un analyseur de Netflow interne. Choses que vous devez
Cisco console série câble
Windows 7 ordinateur avec un port série COM et le logiciel de terminal PuTTY installé
Cisco PIX Activer mot de passe
Nom de la Cisco PIX privé interface réseau mon nom de l'interface
l'adresse IP , le masque Cisco PIX réseau public de sous-réseau et la vitesse du réseau de chaque interface connectée à une
adresse netflow permis de dispositif de Netflow Analyzer IP du serveur et le port d'écoute
Afficher plus Instructions
Photos 1
Branchez le connecteur à 9 broches «D» de style sur le câble de la console série Cisco dans le port série COM sur l'ordinateur Windows 7. Branchez l'autre extrémité du câble série Cisco sur le port "Console" sur l'appareil Cisco PIX .
2
Cliquez sur le bouton "Démarrer" sur l'ordinateur Windows 7 et tapez " putty.exe " dans la case «Recherche ». Cliquez sur l'icône " putty.exe " qui apparaît.
3
Cliquez sur l'élément "Serial" s'affiche dans le coin inférieur gauche de la fenêtre "Configuration de PuTTY " . Tapez le nom du port COM auquel le câble série de la console Cisco est connecté ( généralement COM 1) dans la «ligne de série pour se connecter à " boîte.
4
Cliquez sur la case " contrôle de flux " et cliquez sur " Aucun". Cliquez sur le bouton "Ouvrir" et appuyez sur la touche "Entrée" trois fois ou jusqu'à ce que l'invite de commande Cisco s'affiche.
5
type «Activer» à l'invite de commande et tapez " Entrez . "Entrez le mot de passe Enable si vous êtes invité et appuyez sur le touche" Entrée " .
6
Ecrire " config terme " sur la ligne de commande et appuyez sur " Entrée ". Tapez" int fa 0/1 " sur la ligne de commande . Remplacer " fa 0/1" avec le nom d'une interface à laquelle un périphérique réseau est connecté. Appuyez sur la touche "Entrée" . Ecrire " adresse ip 10.0.0.1 255.0.0.0 " à l'invite de commande . Remplacer " 10.0.0.1 255.0.0.0 " avec l'adresse IP et le masque de sous-réseau affecté à l' interface. Appuyez sur la touche "Entrée" . Entrez "flow route- cache ip" sur la ligne de commande et appuyez sur "Entrée". "Bande passante 100 " Type à l'invite de commande . Remplacer Repeat " 100" avec la vitesse du réseau que vous souhaitez configurer pour l'interface et appuyez sur " Entrée". Tapez "exit " et appuyez sur "Entrée". Cette étape pour chaque interface connectée à un dispositif de NetFlow pour lequel vous souhaitez enregistrer les informations de netflow .
7 Type de
" destination flow -export ip 10.1.1.1 9999" à l'invite de commande . Remplacer " 10.1.1.1 9999" avec l'adresse IP et le port d'écoute du serveur de NetFlow Analyzer sur le réseau. Appuyez sur la touche "Entrée" .
8
Entrez "ip flow -export source de fa 0/1" sur la ligne de commande . Remplacer " fa 0/1" avec l'interface Cisco PIX qui sera envoie le trafic Netflow à l'analyseur de Netflow . Appuyez sur la touche "Entrée" .
9
type «version flow -export IP 5 " à l' invite de commande et appuyez sur "Entrée". Entrez "ip délai d'écoulement cache actif 1" sur la ligne de commande et appuyez sur " Entrée".
10
Entrez "ip flow -cache délai d'attente inactive 15" à l' invite de commande et appuyez sur "Entrée". tapez " ifindex snmp-server persistent " sur la ligne de commande et tapez "Entrée".
11
type "fin" et appuyez sur " Entrée". Tapez " copie début de run" et appuyez sur " Entrée".
< br >
