Gerenciamento e Interoperabilidade de Redes

Documentos relacionados
1. Introdução ao syslog

Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN

Estabelecer um servidor de SYSLOG para capturar logs do D98xx Series IRDs

Hands-on: Implantação de monitoramento por Sflow

Flexible NetFlow que filtra com monitoramento de desempenho

Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro

Gerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores

TM 1. Manuel P. Ricardo. Faculdade de Engenharia da Universidade do Porto

Packet Tracer - Cenário 2 de sub-rede Topologia

Aplicação do aprimoramento de recursos ASA SNMP

Configurar capturas de pacote de informação em AireOS WLC

NetFlow para clientes do POP-RS

Data and Computer Network Endereçamento IP

Contabilização de NetFlow em um Catalyst 6500 SUP1

A memória entra o Switches controlado 200/300 Series

Configurar o módulo de abertura de FirePOWER para eventos do tráfego do sistema usando ASDM (o Gerenciamento da Em-caixa)

Laborato rio: Roteamento Esta tico

Configuração de controle de taxa do gerenciamento de largura de banda no roteador WRVS4400N

Protocolo de rede do Cisco Unified Wireless e matriz da porta

Roteamento Prof. Pedro Filho

Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC

Laboratório Coleta e análise de dados do NetFlow

Configuração de Registro CDR com Servidores Syslog e Gateways Cisco IOS

SNMP no Cisco Packet Tracer

Laboratório Uso do Wireshark para examinar quadros Ethernet

Este documento requer uma compreensão do ARP e de ambientes Ethernet.

Atividade PT 5.3.4: Configurando ACLs estendidas Diagrama de topologia

Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE

Configurando e pesquisando defeitos o S TP na série C UCS

Configurando a autenticação radius por meio de Cisco cache engine

Multicast UCS L2 com exemplo de configuração dos 5000 e 1000V Series Switch do nexo

Redes de Computadores

Capítulo 11: NAT para IPv4

PRÁTICA. Endereçamento Privado NAT

Redes de Computadores. Aula: Roteamento Professor: Jefferson Silva

Configurar o evento que entra um ponto de acesso Wireless

Laboratório - Uso do Wireshark para examinar uma captura UDP DNS

Responder as questões propostas e relatar as principais observações feitas durante a prática.

Separe duas redes de LAN com poucos o público IPs no Roteadores RV042, RV042G e RV082 VPN

Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE

Configuração da transmissão múltipla não registrada no Switches controlado 200/300 Series

Configurar configurações de tempo no RV130 e no roteador RV130W

Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio

Capítulo 7. A camada de aplicação

Acesso do bloco HTTPS para uma site específico no Roteadores RV016, RV042, RV042G e RV082 VPN

Este documento não se restringe a versões de software e hardware específicas.

GERENCIADOR DE REDE NTOP

Configuração do log de sistema no Roteadores RV016, RV042, RV042G e RV082 VPN

Estruturas básicas de redes Internet Padronização e Protocolos

FUNDAMENTOS DE REDES DE COMPUTADORES Unidade IV Camada de Rede. Luiz Leão

Trabalho de laboratório sobre ARP

Formação para Sistemas Autônomos. Gerenciamento de. Redes

Problemas comuns com o conjunto transparente do Inter-local ASA

REDES DE COMPUTADORES

Protocolo de rede do Cisco Unified Wireless e matriz da porta

Redes de Computadores I Internet - Conceitos

Introdução à Computação

Laboratório - Identificação e Solução de Problemas de Configuração de VLAN

Configuração da recusa de técnicas de prevenção do serviço (série da Segurança) em switch empilhável do Sx500 Series

Configurar a interface de gerenciamento IPv4 em um interruptor SG350XG ou SG550XG com o CLI

Controle o anúncio de roteador na série do VPN Router RV320 e RV325

Configurar ajustes espertos dos serviços do aplicativo de rede (SNA)

Transferência de arquivo ASA com exemplo de configuração FXP

Redes de Computadores - 3º Período. Projeto Integrador

Simulação do Packet Tracer - Comunições TCP e UDP

Captura de pacote de informação no servidor de mídia da fiscalização da vídeo Cisco

STK - Setup da DR800 ETH na rede do cliente

Configurando a tradução de endereço de rede: Getting Started

Configurar e pesquise defeitos PTP nos nexos 3000

Como Atribuir Níveis de Privilégios com TACACS+ e RADIUS

Configuração do log de sistema na série do VPN Router RV320 e RV325

IPv4-Based ACL & configuração ACE no Switches ESW2-350G

Utilização de Números de Porta FTP Não- Padrão com NAT

Estabelecer conexões de WAN duplas no Roteadores RV042, RV042G e RV082 VPN

Funcionalidade e Protocolos da Camada de Aplicação

Como configurar o Cisco VPN 3000 Concentrator para apoiar a autenticação TACACS+ para contas de gerenciamento

Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM

Mobilidade DHCP interno expresso

Configuração de regras do acesso no VPN Router CVR100W

Firewalls. Carlos Gustavo A. da Rocha. ASSR

Redes de Computadores

Arquitetura e Protocolos de Rede TCP/IP

Configurar ajustes do e personalize notificações de no WAP125 e no WAP581

X.25 para conversão de TCP

Como configurar a rede da ferramenta de segurança da Web de Cisco e DLP RSA para

Packet Tracer - Conectar um roteador a uma LAN

Exercícios de Revisão Redes de Computadores Edgard Jamhour. Segundo Bimestre

Configurar Qualidade de Serviço no Roteadores RV160 e RV260

Lab - Configurando uma placa de rede para usar DHCP no Windows 7

Configuração de serviço feita sob encomenda em RV120W e em RV220W

Packet Tracer - explore uma rede

Firewall. Prof. Marciano dos Santos Dionizio

Configurar receptores da notificação de SNMP em um interruptor com o CLI

Packet Tracer - Investigação dos modelos TCP/IP e OSI em ação (Versão do instrutor)

Índice. Introdução. Pré-requisitos. Requisitos

Servidor DHCP Dynamic Host Configuration Protocol

Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática

Instale e configurar a gerente de rede de FindIT e a ponta de prova da rede de FindIT no gerente VM VirtualBox do Oracle

Compreendendo e Configurando VLAN Routing e Bridging em um Roteador Usando o Recurso IRB

Transcrição:

Gerenciamento e Interoperabilidade de Redes NetFlow e Syslog Prof. João Henrique Kleinschmidt

Syslog Escreve mensagens de sistema em um log Permite a um dispositivo enviar notificações de eventos a coletores de mensagens de eventos (servidores syslog) Originalmente desenvolvido para sistemas UNIX, em que mensagens e alertas do SO geradas são armazenadas em um arquivo na forma de mensagens syslog (usa o daemon syslogd) Protocolo Syslog definido pela RFC 3164 na tentativa de padronizar mensages syslog Vários dispositivos de rede podem gerar mensagens syslog (roteadores, switches, firewalls, etc) Mensagens syslog são enviadas a servidores syslog usando UDP (porta 514)

Syslog Exemplos de mensagens syslog (existem diversas variações de mensagens syslog)

Ex: Estrutura da mensagem syslog (IETF)

Syslog níveis de facilidade (fonte que gerou os logs)

Syslog níveis de severidade

Syslog

Servidor syslog em um ambiente de rede

Configuração de syslog e NTP Crie a rede e habilite syslog no servidor Configure o roteador para enviar eventos de log ao servidor: logging host 192.168.1.2 Gere eventos (como ligar e desligar interface de rede) e verifique as mensagens no servidor syslog Para arrumar o timestamp, pode-se usar um servidor NTP. Habilite o servidor NTP e no roteador configure o serviço de timestamps do logging e servidor NTP: service timestamps log datetime msec ntp server 192.168.1.4 Verifique a configuração de log e relógio no roteador: show logging e show clock

Netflow Desenvolvido pela Cisco IPFIX padronizado pelo IETF baseado na versão 9 do Netflow Coleta dados de tráfego de rede Netflow comunica informações estatísticas de tráfego de dados IP que passam por um roteador As estatísticas são dadas para determinados fluxos Um fluxo consiste de todo o tráfego que pertence ao mesmo contexto de comunicação

Netflow

Netflow Um fluxo é unicamente identificado pelas seguintes informações: Endereço IP de origem Porta de origem Endereço IP de destino Porta de destino Tipo de protocolo (for example, whether the IP packet carries TCP or UDP) Tipo de serviço (TOS) (byte do protocolo IP que identifica o tipo de serviço, usado para diferenciar categorias de tráfego) Interface de entrada

Exemplo de fluxos: Netflow

Netflow O protocolo consiste de colocar registros em pacotes Netflow e exportar estes pacotes para um receptor de fluxos, chamado de coletor Netflow

Netflow Quando no novo fluxo é detectado, o roteador registra este fluxo no cache Netflow Quando um fluxo termina, a entrada no cache expira. A informação do cache é transferida para um registro e preparada para transmissão com o protocolo Netflow. Um fluxo é encerrado quando: Não foi detectado tráfego por um certo período (tipicamente 15 segundos ou configurável) Um pacote que indica que o fluxo de dados acabou é detectado (ex: TCP FIN ou RST) Um fluxo ficou ativo por muito tempo (tipicamente 30 minutos ou configurável)

Versões Netflow Netflow v5 versão mais usada com as capacidades discutidas anteriormente Netflow v7 voltado para switches Netflow v8 oferece capacidade de agregação (combinar dados de diferentes fluxos em um registro; ex: todo o tráfego de uma única origem) Netflow v9 versão mais nova. Implementa flexibilidade nas definições de campos chave e não-chave de um fluxo IPFIX padrão IETF baseado na versão 9

Configuração Netflow Habilite o Netflow no PC (ou servidor) Na interface de rede FastEtherner do roteador habilite o Netflow: ip flow ingress Configure IP e porta de destino para onde os fluxos serão enviados (o padrão é 9996): ip flow-export 192.168.1.2 9996 ip flow-export version 9 (configura versão do Netflow) Para verificar o cache Netflow do roteador: show ip cache flow Execute ping de vários PCs ao roteador e verifique o coletor Netflow

A topologia possui 2 sub-redes. Na sub-rede 1, habilite o log e Netflow no roteador e ligue o servidor syslog e coletor Netflow no servidor. A data e hora do roteador devem ser obtidas com o servidor NTP da sub-rede 2. Na sub-rede 2, habilite o servidor HTTP e coletor Netflow. Acesse o servidor Web da sub-rede 2 com os PCs e laptops da subrede1. Verifique as estatítiscas do Netflow.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback