У вас есть сложности экспорта зашифрованного трафика NetFlow через ваш IPsec-туннель? Дело в том, что когда используется IPsec-зашифрованный VPN, передаваемые пакеты должны иметь параметры вывода туннеля, т.е. QoS и шифрование. Только если эти параметры будут применены к пакетам, они будут передаваться через VPN к адресату.

Это пример конфигурации Flexible NetFlow, где создается TCP-класс, который включает весь TCP-трафик. Это пример, а не жесткая рекомендация. Целью является идентификация бизнес-приложений, которые хотелось отслеживать для контроля их производительности. Если все задержки TCP являются желаемыми, все это нормально работает. Отметим, что конфигурация Flexible NetFlow в этом примере базируется на IOS 15.2(2)T и включает также конфигурацию деталей Cisco NBAR. Если используется более ранняя версия IOS, то просто игнорируйте ошибку при создании записей потоков.

!define  standard FnF record
flow record nbar-mon
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input
match interface output
match flow direction
match application name
collect datalink dot1q vlan input
collect datalink dot1q vlan output
collect datalink mac sou ... Читать дальше »