Top 10 users ASA

Flo · by **Flo** » 25 Feb 2010, 18:19

Salut,

Je cherche un moyen de détecter sur un ASA le top 10 des ips qui utilisent la bande passante (idéalement) ou tout du moins qui génerent le plus de trafic sur une interface donnée, en l'occurence la outside pour moi.

Soit par le biais de la CLI (ou asdm), soit par un script cacti par exemple.

Si vous avez des idées.
Flo

bastien migette · by **bastien migette** » 10 Mar 2010, 15:41

show threat-detection stats avec une version >8.0(2).
sur la 8.0(2) j'avais testé y'a le show threat-detection, mais y'a pas toute les options

http://www.cisco.com/en/US/docs/securit ... #wp1085533

Flo · by **Flo** » 10 Mar 2010, 16:20

Yo,
Ouais j'ai testé ca, mais sur mon reseau ca me bouffe pas mal de memoire. Je cherche des outils, mais pitié pas netflow, bien trop lourd pour ce que je veux faire.

En tout cas thx.

bastien migette · by **bastien migette** » 10 Mar 2010, 16:51

et RMON t'as testé ?
je sais pas si c'est sur les ASA par contre

Alexandre DEPREZ · by **Alexandre DEPREZ** » 11 Mar 2010, 14:40

Mec

j'ai un truc pour toi :p tout fraichement sorti

ciscoasa(config)#hpm topn enable

mais bon ça sort de la 8.3, ça te sort le top 200 des IP qui bouffent le plus

Flo · by **Flo** » 11 Mar 2010, 15:01

Ouais, le coeur a été mis a jour récemment, je vais pas me risquer a un autre upgrade soon :p

bastien migette · by **bastien migette** » 11 Mar 2010, 15:20

Alexandre DEPREZ wrote:Mec j'ai un truc pour toi :p tout fraichement sorti

ciscoasa(config)#hpm topn enable

mais bon ça sort de la 8.3, ça te sort le top 200 des IP qui bouffent le plus

Faut que je vois si je peux la booter dans une VM la 8.3

Top 10 users ASA

Top 10 users ASA

Re: Top 10 users ASA

Re: Top 10 users ASA

Re: Top 10 users ASA

Re: Top 10 users ASA

Re: Top 10 users ASA

Re: Top 10 users ASA

Who is online