Доброе время суток! Настроил ELK на сбор netflow v9 с ASA 5555 FirePower v9.14. На АСЕ политика any traffic. Пакеты летят, сбор идёт, но не весь трафик. На асе реализовано Anyconnect и SiteToSite VPN. Проблема в исходящем трафике на порту outside который идёт через VPN. Он не передаётся по netflow. Я так понимаю когда приходит пакет на асу, после таблицы маршрутизации пакет уходит на шифрование и т.д.. Пакет как бы не прошёл цепочку от входа до выхода и поэтому он не попадает в netflow. Но есть пакеты которые летят с 443 порта outside интерфейса в public уже с другими src и dst и остальными атрибутами, их я могу ловить через capture, а в netflow они не летят. Цель сборов netflow была как раз смотреть статистику исходящего трафика по VPN. Может сталкивался кто? Или у кого-то есть умная мысль по этому поводу? Буду благодарен любой инфе!
Сейчас этот форум просматривают: Google [Bot] и гости: 49
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения