+ Responder ao Tópico



  1. #1

    Cool PIX Firewall

    Ola gostaria de saber se tem como monitorar o trafego no firewall, qual é o comando? ou seja se ele realmente tem como mostrar todo o trafego da rede.

  2. #2

  3. #3

  4. #4

    Padrão pix firewall

    apmaia,

    voce gostaria de monitorar o que realmente? trafego na rede? regras do firewall? consumo de interfaces de rede?

    existem diversas opcoes, exemplos:
    * voce pode utilizar a opcao de enviar logs do firewall para um servidor de logs (syslog).
    * habilitar o snmp no firewall e adiciona-lo dentro de algum servidor que faca essa monitoracao (cacti, tivoli, Hp Openview, mrtg...), com essa opcao voce consegue monitorar a CPU, memoria e interfaces de rede.
    * utilizar comandos do proprio pix para capturar esses dados.

  5. #5

    Padrão Obrigado!

    obrigado, mas ainda nao vejo como fazer isso.../

    tipo o snmp ja esta conf no firewall mais nao consigo visualizar e nem ter certeza se realmente esta funcionando, eu uso nagios como monitoração, porem nao consigo visualizar nada do firewal(pq ainda n conseguir configurar pelo firewal) eu conseguir configurar pelo switch e esta funcionando.

    Tenho receio de utilizar o comando debug e a rede começar a perder desempenho.

    se tiver como ajudar mais, eu agradeço!!!

    se vcs tiverem algum tutorial de como fazer isso no firewal agradeço desde ja.

  6. #6
    Under-linux.Org Team Avatar de MarcusMaciel
    Ingresso
    Dec 2000
    Localização
    Boston
    Posts
    1.961
    Posts de Blog
    44

    Padrão

    Pessoal vamos responder topicos apenas que voces tenham conhecimento por favor ne ??? tcpdump e iptraf em PIX ???

    amigo voce pode usar o capture que é um sniffer de pix

    um artigo muito bom explicando o funcionamento voce pode ler em

    Using the capture command in a Cisco Systems PIX firewall.


    Apenas pra explicar o capture seria um tipo de tcpdump pra pix... Porém eu preciso entender oq vc realmente quer fazer para que possa explicar... se for pra monitorar banda vc pode habilitar o snmp e utilizar o cacti com a MIB correta para pegar esses dados.
    Última edição por MarcusMaciel; 20-10-2008 às 11:02.

  7. #7

    Padrão

    o debug é para voce usar rapidamente para visualizar alguma coisa, nao é bom deixa-lo rodando direto pois dependendo como é utilizado para usar muita cpu do equipamento.

    voce liberou nas regras do pix a consulta snmp do seu servidor com nagios?
    tem que ser liberada a porta udp/161

  8. #8

    Padrão Configurar PIX + nagios

    APmaia,

    caso vc ja tenha configurado o snmp no pix falta apenas adicionar o node dentro do nagios.

    Para verificar se esta funcionando o snmp no firewall, execute um snmpwalk: snmpwalk -c <nome_comunidade> -v2c ou v1 <ip_do_pix> e aguarde o retorno das informações.