Öncelikle portlarımızın basic ayarlarını tamamlıyoruz.Asa 5505 çalışma mantığı L3 switch mantığında olduğundan portlarımızı ilgili vlan’a üye ederek aynı vlan üzerinde çalışmalarını sağlıyoruz.
int vlan 1
ip add 192.168.1.1 255.255.255.0
nameif ic_bacak
security-level 100
no sh
int eth0/1
swi acc vlan 1
description Izlenen_Bacak
no sh
int eth0/2
swi acc vlan 1
description IDS-Bacagi
no sh
switchport monitor ethernet 0/1
Switch’ler üzerinde bulunan monitor session komutuna benzer mantıkta olup port içinde direkt olarak yazıldığından source ve destination gibi bir ibareye gerek kalmadan trafiğin kopyalanması sağlanabilmektedir.
Son olarak yaptığınız yapılandırmanın cihaz üzerine işlediğini görebilmek için “show run int eth0/7” komutunu koşturabilirsiniz.
