Опубликовано Fedia 13 Апрель , 2010
Часто возникает задача собрать всевозможную статистику по активности на ASA. В версии 8.0 на ASA внедрили довольно интересный механизм сбора различных логов активности с разбивкой по хостам, по протоколам, по портам, по спискам доступа и т.д. Эта технология называется threat-detection и имеет 2 уровня. Первый уровень (включен по умолчанию) – basic.
threat-detection basic
Собирает статистику по
1. Хостам: количество посланных/полученных пакетов/байтов за 1,8 и 24 часа. Также учитывается количество уничтоженных пакетов, если такие были (нулевая статистика не показывается). Это очень удобно бывает для поиска слишком активничающих хостов.
show threat-detection statistics | b host:192.168.0.10
Читать продолжение записи »
Метки: ASA, SNAF, threat-detection, курс
Опубликовано: Безопасность cisco | Нет комментариев »
