从我所读到的,你可以使用ASA 5505上的switchport monitor命令设置一个Span端口,因为ASA的后面实际上是一个交换机。
在我的5520,我没有看到switchport命令时发出一个? 通过CLI。 人们如何监测非5505的stream量? 我的目标是将运行混杂模式的IDS / IPS设备连接到5520上的以太网端口,以监控WANstream量。
我不希望必须通过交换机传递WANstream量,因为这需要我获得两个(用于冗余)STP /交换端口function的交换机。 另外,我们在设备上安装了用于光纤WAN连接的4GE SSM模块,因此不能添加IPS模块。
我们的IPS系统是Cisco IPS 4240.另一种select是将Netflow或详细的系统日志消息发送到IPS设备吗?
在5505上设置交换机端口访问指南: http ://www.wr-mem.com/?p = 66
在5505型号上是可能的,但不是5510或更高,因为没有集成开关:
http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html
(请参阅“集成端口”部分)
把它设置在5505:
ciscoasa> en
ciscoasa#conf t
ciscoasa(config)#int eth0 / 0
ciscoasa(config-if)#switchport monitor eth0 / 1
eth0 / 0是您的IDS端口,eth0 / 1是您要监控的接口。
要监视5510或更高版本的接口,您需要一个具有SPANfunction的独立交换机。
正如你发现,你不能用更高级的ASA做到这一点。 大多数人会使用可以放入ASA扩展插槽的IPS模块,或者在防火墙(或任何其他方便的地方)之前跨越交换机上的stream量。