読者です 読者をやめる 読者になる 読者になる

designetwork

ネットワークを軸としたIT技術メモ

opFlowはCisco ASA NetFlow(NSEL)を未サポート

f:id:daichi703n:20160226021631p:plain

こちらの記事でOpmantek opFlowをインストールしたため、ASAの設定をopFlow用に変更して早速試験する。
opFlow:NetFlow Analyzer and Collector
Opmantek opFlowをCentOS6.5にインストール - designetwork

Cisco ASAのNetFlow設定はこちら。
変更内容としてポート番号をNetFlowデフォルトの2055からFlowdデフォルトの12345に変更した。
CiscoASA5505でNetFlowExportの設定 - designetwork

ASAのFlowRecordがopFlowで認識されない

opFlowの試験を開始して早々に問題発生
Flow Record ( フローレコード ) を送信しているはずなのに、画面に何も表示されない...
tcpdumpでFlowRecordを受け取っていることやNMIS, opFlowの設定を確認したが問題なさそう...

Cisco ASAのNetFlowは少し違う

ASA側から調査をしてみたら、ASAは通常のNetFlowバージョン9とは違うようだ。
Cisco ASA 5500 シリーズ コンフィギュレーション ガイド(CLI8.2 を使用) - NetFlow セキュア イベント ロギング (NSEL)の設定 - Cisco Systems

NSEL:NetFlow Secure Event Logging
という仕組みで、ベースはNetFlow v9だが、ステートフルな造りになっているらしい。
そのあたりはFWであるASAらしい造りだ。

Opmantekコミュニティにサポート情報あり

Opmantekのコミュニティを探してみたところ、次のディスカッションがあった。

残念ながら、現状opFlowではASAのFlow( NSEL )は未サポートのようだ...

今後の対応

Cisco CSR1000VでFlowRecordを生成してみようと思う。