/0 Reacties/in /door

Een “monitoring” poort op een Cisco ASA configureren

Wanneer je gebruik wil maken van Wireshark, of dergelijke “sniffing” tools, dient je client device wel al het verkeer te kunnen zien. Hiervoor kan je een hub plaatsen, maar moderner is op een layer 2 switch een “monitoring / mirror port” in te stellen. Nu heeft de Cisco ASA ook een interne switch, wanneer je dit hierop in wil stellen kan dit op de volgende manier:

Allereerst gaan we naar de configuratie van een interface:

Ciscoasa # conf t
Ciscoasa # int eth0/6     (of een andere poort waarop al het verkeer uitgestuurd moet worden)
Ciscoasa(config-if) # switchport monitor internal-data0/1 both

LET OP! Met bovenstaand commando stuur je al het verkeer van de back-plane over deze poort. Omdat het back-plane 1gigabit is kan het zijn dat de poort “overloaded” raakt. Uitkijken dus.

Er kan ook gekozen worden om een interface op te geven in plaats van het gehele back-plane.

Misschien ook iets voor u
(Cisco) Wifi accesspoints snelheid, nieuwe clients, haperingen, enz.
PRTG, Cisco ASA en Netflow
Cisco ASA met Firepower services (Next Generation Firewall)
Op afstand uw computer aanzetten dmv Wake-on-Lan (WoL)
Wi-Fi / Wireless networking met Active Directory Authenticatie
Netwerk snelheid tussen twee servers IPerf for Windows
Cisco wil Skype overnemen
SNMP activeren op een Cisco Switch
0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *