designetwork

ネットワークを軸としたIT技術メモ

opFlowはCisco ASA NetFlow(NSEL)を未サポート

ネットワークトラフィック可視化・分析-Opmantek ネットワークトラフィック可視化・分析

こちらの記事でOpmantek opFlowをインストールしたため、ASAの設定をopFlow用に変更して早速試験する。
opFlow:NetFlow Analyzer and Collector
Opmantek opFlowをCentOS6.5にインストール - designetwork

Cisco ASAのNetFlow設定はこちら。
変更内容としてポート番号をNetFlowデフォルトの2055からFlowdデフォルトの12345に変更した。
Cisco ASA5505でNetFlowExportの設定 - designetwork

ASAのFlowRecordがopFlowで認識されない

opFlowの試験を開始して早々に問題発生
Flow Record ( フローレコード ) を送信しているはずなのに、画面に何も表示されない...
tcpdumpでFlowRecordを受け取っていることやNMIS, opFlowの設定を確認したが問題なさそう...

Cisco ASAのNetFlowは少し違う

ASA側から調査をしてみたら、ASAは通常のNetFlowバージョン9とは違うようだ。
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/ASA5500AdaptiveSecurAppli/CG/004/monitor_nsel.html?bid=0900e4b1825ae5e9

NSEL:NetFlow Secure Event Logging
という仕組みで、ベースはNetFlow v9だが、ステートフルな造りになっているらしい。
そのあたりはFWであるASAらしい造りだ。

Opmantekコミュニティにサポート情報あり

Opmantekのコミュニティを探してみたところ、次のディスカッションがあった。

残念ながら、現状opFlowではASAのFlow( NSEL )は未サポートのようだ...

今後の対応

Cisco CSR1000VでFlowRecordを生成してみようと思う。

daichi703n 読者になる

関連記事
follow us in feedly

<スポンサーリンク>

<スポンサーリンク>

コメントを書く