สำนักวิทยบริการและเทคโนโลยีสารสนเทศ (สวส.)

Office of Academic Resources and Information Technology

การตั้งค่าอุปกรณ์ Cisco Firewall ASA 5550 เพื่อการ monitor บนโปรแกรม Netflow Analyzer

ครั้งก่อนแนะนำการตั้งค่า netmoitor บนอุปกรณ์ Swicth  วันนี้แนะนำอุปกรณ์อีกตัวที่จะ monitor บนโปรแกรม Netflow นั้นคือ Cisco ASA Firewall 
เริ่มจากตั้งค่าบนอุปกรณ์ ASA 
1. ทำการค่าไปที่ เมนู Configguration-->Device management--> Logging-->NetFolw เลือก Add

2. ทำการตั้งค่า server NetFlow 

3. ไปตั้งค่าที่ Firewall --> Service Policy Rules--> เลือก Add

Next

Next

Next

เราสามารถตรวจสอบค่าที่ตั้งไว้โดย Remote เข้า command แล้วใช้คำสั่ง


4. จากนั้น ไปตั้งค่าที่ โปรแกรม Netflow Analyzer
4.1 เลือก add ASA Firewall ที่ตั้งค่าไว้เป็น devices for with Raw is Enabled 
  
4.2 กำหนดสร้างของ Firewall ในกรณีมี Firewall หลายตัว

 4.3  กำหนด Interface ของ ASA ที่จะ Monitor

4.4  ค่า Monitor