Verwenden Sie den NetFlow -Protokoll , um die Gesundheit von Cisco Netzwerkgeräten mit einem Cisco PIX -Appliance öffentliche Schnittstelle durch die Konfiguration der PIX Gerät Netflow Informationen zu einem privaten Netzwerk NetFlow Analyzer übermitteln überwachen. Netflow kann wesentlichen Informationen Gerätestatus zu überwachen und festzustellen, ob Service benötigt wird, bevor ein Fehler auftritt. Verwenden Sie die Cisco CLI (Command Line Interface ), um eine Cisco PIX zu NetFlow Informationen von einer Internet- Router weiterleiten an einen internen NetFlow Analyzer . Dinge, die Sie brauchen
Cisco serielle Konsole Kabel
Windows 7-Computer mit einem seriellen COM-Port und PuTTY Terminal-Software installiert
Cisco PIX Aktivierungspasswort mein Name der Cisco PIX privaten Netzwerkschnittstelle ist mein Name der Cisco PIX öffentlichen Netzwerkschnittstelle
IP-Adresse , Subnet- Maske und Netzwerk-Geschwindigkeit jeder Schnittstelle an einen NetFlow -fähigen Gerät
NetFlow Analyzer-Server IP-Adresse und Port -Listener
anzeigen Weitere Anweisungen
1
Stecken Sie den 9-poligen "D" -Style-Connector auf der Cisco serielle Konsole Kabels in den seriellen COM-Port auf dem Windows 7 Computer. Schließen Sie das andere Ende des Cisco Kabel seriell in den Anschluss mit der Bezeichnung " Konsole" auf der Cisco PIX -Appliance .
2
Klicken Sie auf die Schaltfläche "Start" auf der Windows- 7-Computer und geben Sie " putty.exe " in der "Suche "-Box. Klicken Sie auf " putty.exe " Symbol .
3
Klicken Sie auf die "Serial" Artikel in der linken unteren Ecke des " PuTTY Configuration "-Fenster angezeigt wird . Geben Sie den Namen des seriellen COM Port, an dem das Cisco serielle Konsole angeschlossen ist (in der Regel COM 1 ) in die "Serial Linie zu verbinden "-Box.
4
Klicken Sie auf den "Flow Control" -Box und klicken Sie auf " Keine". Klicken Sie auf die Schaltfläche "Öffnen" und tippen Sie auf die " Enter"-Taste oder dreimal , bis der Cisco Eingabeaufforderung angezeigt .
5
Typ "enable" an der Eingabeaufforderung ein und tippen Sie auf " Enter ". Geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden aktiviert und berühren Sie die Taste" Enter " .
6
schreiben " config Begriff " in der Befehlszeile ein und drücken Sie " Enter ". Type" int fa 0/1 " auf der Kommandozeile . Ersetzen "fa 0/1" mit dem Namen einer Schnittstelle, an die ein Netzwerk angeschlossen ist. Drücken Sie die " Enter"-Taste . Schreiben Sie " IP-Adresse 10.0.0.1 255.0.0.0 " an der Eingabeaufforderung ein . Ersetzen Sie " 10.0.0.1 255.0.0.0 " mit der IP-Adresse und Subnet-Maske die der Schnittstelle zugewiesen . Tippen Sie auf die Taste "Enter" . Geben Sie " ip route -cache flow" in der Befehlszeile ein und drücken Sie "Enter". Type " Bandbreite 100 " an der Eingabeaufforderung ein . Ersetzen Sie " 100 " mit der Netzwerk-Geschwindigkeit , die Sie für die Schnittstelle zu konfigurieren und tippen Sie auf "Enter". Geben Sie "exit " und drücken Sie "Enter". Wiederholen Sie diesen Schritt für jede Schnittstelle mit einem netflow Gerät, für das Sie netflow Informationen aufzeichnen .
7
Typ "ip -Flow - Exportmarkt 10.1.1.1 9999" an der Eingabeaufforderung ein . Ersetzen Sie " 10.1.1.1 9999 " mit der IP -Adresse und Port des Zuhörers NetFlow Analyzer -Server im Netzwerk . Drücken Sie die " Enter"-Taste .
8
Geben Sie "ip -Flow - Export Quelle fa 0/1" auf der Kommandozeile . Ersetzen Sie "fa 0/1" mit der Cisco PIX -Schnittstelle, die das Senden wird NetFlow Traffic Analyzer der Netflow . Drücken Sie die " Enter"-Taste .
9
Typ "ip -Flow - Export-Version 5 " an der Eingabeaufforderung ein und drücken Sie "Enter". Geben Sie "ip -Flow - Cache Timeout aktiv 1 " auf der Kommandozeile und tippen Sie auf "Enter".
10
Geben Sie "ip -Flow - Cache Timeout inaktiv 15" an der Eingabeaufforderung ein und drücken Sie "Enter". Type " SNMPbediener ifindex anhalten " auf der Kommandozeile und tippen "Enter".
11
Type " Ende " , und drücken Sie "Enter". Type "copy run start" und drücken Sie " Enter".
