Cisco Cisco Identity Services Engine 1.3 Guida Alla Progettazione
© 2015 思科系统公司
第
62 页
安全访问操作指南
ISE NetFlow 探测功能可从启用 NetFlow 版本 5 和版本 9 的设备接收流量记录,从而可以为进行分析解析关键
信息。
信息。
图
49 中的示例拓扑显示已通过兼容 NetFlow 的交换机(Cisco Catalyst 6500 系列)建立流量的两个不同终端。
6500 系列配置为将流量导出至 UDP/9996 上 IP 地址为 10.1.200.5 的专用接口上的 ISE 策略服务节点。此接口
与终止
与终止
RADIUS 和 Web 身份验证等用户会话服务的接口分开。
图
47. NetFlow 探测功能示例
您可以从拓扑中发现,在相应流量的路径中的路由器或交换机上必须启用
NetFlow。例如,如果必须收集远程
分支中的片段之间的流量,则集线器或中心位置部署的
NetFlow 将不提供必要的可视性。此外,为了收集特
定流量流,必须首先在网络上允许该流量通过。因此,如果网络接入取决于依赖
NetFlow 数据的某个配置文
件,您需要确定如何充分限制访问,同时仍然允许完成分析所需的流量通过。
NetFlow 属性
表
4 显示 NetFlow 探测功能收集的某些属性。
表
4. NetFlow 探测功能属性
IN_BYTES IN_PKTS
FLOWS
PROTOCOL SRC_TOS
TCP_FLAGS
L4_SRC_PORT IPV4_SRC_ADDR
SRC_MASK
L4_DST_PORT IPV4_DST_ADDR
DST_MASK
IPV4_NEXT_HOP LAST_SWITCHED
FIRST_SWITCHED
OUT_BYTES OUT_PKTS
IPV6_SRC_ADDR
IPV6_DST_ADDR IPV6_SRC_MASK
IPV6_DST_MASK
IPV6_FLOW_LABEL ICMP_TYPE
DST_TOS
IN_SRC_MAC OUT_DST_MAC
SRC_VLAN
DST_VLAN IP_PROTOCOL_VERSION
DIRECTION