ASA 5505 ile SPAN kullanarak trafiğin kopyasının external IDS sensöre yollanması

Öncelikle portlarımızın basic ayarlarını tamamlıyoruz.Asa 5505 çalışma mantığı L3 switch mantığında olduğundan portlarımızı ilgili vlan’a üye ederek aynı vlan üzerinde çalışmalarını sağlıyoruz.

int vlan 1
ip add 192.168.1.1 255.255.255.0
nameif ic_bacak
security-level 100
no sh

int eth0/1
swi acc vlan 1
description Izlenen_Bacak
no sh

int eth0/2
swi acc vlan 1
description IDS-Bacagi
no sh
switchport monitor ethernet 0/1

Switch’ler üzerinde bulunan monitor session komutuna benzer mantıkta olup port içinde direkt olarak yazıldığından source ve destination gibi bir ibareye gerek kalmadan trafiğin kopyalanması sağlanabilmektedir.

Son olarak yaptığınız yapılandırmanın cihaz üzerine işlediğini görebilmek için “show run int eth0/7” komutunu koşturabilirsiniz.

Print Friendly, PDF & Email
Share
Bu yazı Cisco Security kategorisine gönderilmiş ve , , , , ile etiketlenmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir