- PIX Firewall
+ Responder ao Tópico
-
-
VC pode usar TCPDUMP, o IPTRAF ...
FLW
-
nao tenho certeza mas tenta o comando debub no pix
-
pix firewall
apmaia,
voce gostaria de monitorar o que realmente? trafego na rede? regras do firewall? consumo de interfaces de rede?
existem diversas opcoes, exemplos:
* voce pode utilizar a opcao de enviar logs do firewall para um servidor de logs (syslog).
* habilitar o snmp no firewall e adiciona-lo dentro de algum servidor que faca essa monitoracao (cacti, tivoli, Hp Openview, mrtg...), com essa opcao voce consegue monitorar a CPU, memoria e interfaces de rede.
* utilizar comandos do proprio pix para capturar esses dados.
-
-
Pessoal vamos responder topicos apenas que voces tenham conhecimento por favor ne ??? tcpdump e iptraf em PIX ???
amigo voce pode usar o capture que é um sniffer de pix
um artigo muito bom explicando o funcionamento voce pode ler em
Using the capture command in a Cisco Systems PIX firewall.
Apenas pra explicar o capture seria um tipo de tcpdump pra pix... Porém eu preciso entender oq vc realmente quer fazer para que possa explicar... se for pra monitorar banda vc pode habilitar o snmp e utilizar o cacti com a MIB correta para pegar esses dados.
Última edição por MarcusMaciel; 20-10-2008 às 11:02.
-
o debug é para voce usar rapidamente para visualizar alguma coisa, nao é bom deixa-lo rodando direto pois dependendo como é utilizado para usar muita cpu do equipamento.
voce liberou nas regras do pix a consulta snmp do seu servidor com nagios?
tem que ser liberada a porta udp/161
-
Configurar PIX + nagios
APmaia,
caso vc ja tenha configurado o snmp no pix falta apenas adicionar o node dentro do nagios.
Para verificar se esta funcionando o snmp no firewall, execute um snmpwalk: snmpwalk -c <nome_comunidade> -v2c ou v1 <ip_do_pix> e aguarde o retorno das informações.