https://www.opennet.me/openforum/vsluhforumID6/17395.html Есть Cisco ASA 5510 с nat-ом, через которую локальная сеть имеет доступ в инет. Как организовать подсчет трафика? В идеале нужно видеть в реальном времени количество соединений через циску и пройдешедших в каждом соединении байт.<br> Я смотрел SNMP и RADUIS. В snmp вобще не нашел информации о коннектах, а в RADIUS есть только удаленный адрес-порт, ни кол-ва пройденного трафика, ни локального адреса..<br> https://www.opennet.me/openforum/vsluhforumID6/17395.html#7 Sat, 18 Oct 2008 08:08:48 GMT приходят только пакеты начала и конца сессии, вот что показывает tcpdump -vvv<br><br>13:33:21.193243 IP (tos 0x0, ttl 255, id 18522, offset 0, flags [none], proto UDP (17), length 228) 192.168.0.220.1026 &gt; 192.168.0.199.1646: RADIUS, length: 200<br> Accounting Request (4), id: 0xa8, Authenticator: 5b19654942368191bd130c244f5f107a<br> Accounting Status Attribute (40), length: 6, Value: Start<br> 0x0000: 0000 0001<br> NAS Port Attribute (5), length: 6, Value: 0<br> 0x0000: 0000 0000<br> NAS IP Address Attribute (4), length: 6, Value: 192.168.0.220<br> 0x0000: c0a8 00dc<br> Login IP Host Attribute (14), length: 6, Value: 88.212.196.66<br> 0x0000: 58d4 c442<br> Login TCP Port Attribute (16), length: 6, Value: 80<br> 0x0000: 0000 0050<br> Accounting Session ID Attribute (44), length: 12, Value: [&#124;radius]<br> 0x0000: 3078 [&#124;radius]<br>13:33:21.334698 IP (tos 0x0, ttl 255, id 3950, offset 0, flags [none], https://www.opennet.me/openforum/vsluhforumID6/17395.html#6 Fri, 17 Oct 2008 12:42:47 GMT мой ответ ближе к желаемому ;)<br><br>гг ОТВЕЧАЙ НА МОЙ ОТВЕТ!! :))<br><br>&gt;&gt;помоему, это Вы не желаете читать вопрос... <br>&gt;&gt;<br>&gt;&gt;автору: копай в сторону radius, по концу сессии asa пишет туда, время <br>&gt;&gt;начала, конча, ip адреса, порты и колличество байт сессии. <br>&gt;<br>&gt;И где тут наблюдение в онлайне? <br>&gt;<br>&gt;гг НЕБЫЛО РАЗРЫВОВ!!! :)) https://www.opennet.me/openforum/vsluhforumID6/17395.html#5 Fri, 17 Oct 2008 12:38:26 GMT &gt;помоему, это Вы не желаете читать вопрос... <br>&gt;<br>&gt;автору: копай в сторону radius, по концу сессии asa пишет туда, время <br>&gt;начала, конча, ip адреса, порты и колличество байт сессии. <br><br>И где тут наблюдение в онлайне? <br><br>гг НЕБЫЛО РАЗРЫВОВ!!! :))<br> https://www.opennet.me/openforum/vsluhforumID6/17395.html#4 Fri, 17 Oct 2008 12:33:24 GMT помоему, это Вы не желаете читать вопрос...<br><br>автору: копай в сторону radius, по концу сессии asa пишет туда, время начала, конча, ip адреса, порты и колличество байт сессии.<br><br>второй вариант, кидать логи asa на syslog и парсить их, получишь тоже самое.<br><br><br>&gt;[оверквотинг удален]<br>&gt;&gt; audit Configure the Intrusion Detection System <br>&gt;&gt; local Define a local pool of IP addresses <br>&gt;&gt;<br>&gt;&gt; verify Configure Unicast Reverse Path Filtering on an interface <br>&gt;&gt;<br>&gt;&gt;ciscoasa(config)# <br>&gt;<br>&gt;это включается на интерфейсе...поиском вы пользоваться таки не желаете... <br>&gt;<br>&gt;http://www.ciscopress.com/articles/article.asp?p=764234&seqNum=1 <br><br> https://www.opennet.me/openforum/vsluhforumID6/17395.html#3 Fri, 17 Oct 2008 11:55:55 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ciscoasa(config)# ip ? <br>&gt;<br>&gt;configure mode commands/options: <br>&gt; audit Configure the Intrusion Detection System <br>&gt; local Define a local pool of IP addresses <br>&gt;<br>&gt; verify Configure Unicast Reverse Path Filtering on an interface <br>&gt;<br>&gt;ciscoasa(config)# <br><br>это включается на интерфейсе...поиском вы пользоваться таки не желаете...<br><br>http://www.ciscopress.com/articles/article.asp?p=764234&seqNum=1<br> https://www.opennet.me/openforum/vsluhforumID6/17395.html#2 Fri, 17 Oct 2008 11:44:14 GMT &gt;включить аккаунтинг... <br>&gt;ключевые слова для поиска - Cisco IP accouting <br><br>Вы имели ввиду команду ip accounting ? в ASA нет такой команды<br><br>ciscoasa(config)# ip ?<br><br>configure mode commands/options:<br> audit Configure the Intrusion Detection System<br> local Define a local pool of IP addresses<br> verify Configure Unicast Reverse Path Filtering on an interface<br>ciscoasa(config)#<br><br> https://www.opennet.me/openforum/vsluhforumID6/17395.html#1 Fri, 17 Oct 2008 10:54:07 GMT &gt; Есть Cisco ASA 5510 с nat-ом, через которую локальная сеть имеет <br>&gt;доступ в инет. Как организовать подсчет трафика? В идеале нужно видеть <br>&gt;в реальном времени количество соединений через циску и пройдешедших в каждом <br>&gt;соединении байт. <br>&gt; Я смотрел SNMP и RADUIS. В snmp вобще не нашел информации <br>&gt;о коннектах, а в RADIUS есть только удаленный адрес-порт, ни кол-ва <br>&gt;пройденного трафика, ни локального адреса.. <br><br>включить аккаунтинг...<br>ключевые слова для поиска - Cisco IP accouting<br>