http://www.cisco.com/en/US/pro...item09186a00805b87d8.shtml#q5a


Q. Is the ip accounting command available in PIX/ASA 7.x?

A. No.

Ja nemam ideju. Neko drugi?

http://www.cisco.com/en/US/doc...ser/guide/intro.html#wp1044840


•Top Usage Status—Provides usage status for hosts (source and destinations), and ports and protocols.

–Interval—Lets you view information based on the interval you choose. Available values are Last 1 hour, Last 8 hours, and Last 24 hours.

–Based On—Shows the statistics in Packet Hits or Bytes.

–Display—Lets you view the same information in three different formats: Table, Pie, or Bar.

–Top 10 Services—Shows statistics for the top 10 services, including the combined statistics of TCP/UDP port and IP protocol types.

–Top 10 Sources—Shows the top 10 host source addresses.

–Top 10 Destinations—Shows the top 10 host destination addresses.



BTW, Cisco ASA nije router.

Kupi Cisco MARS :)

Kroz ASDM idi na Home -> Firewall Dashboard -> Top Usage Status (dole desno) -> Top 10 destinations, staviš interval 1 sat, prikaz u byte-ovima, display staviš na "bar" i prvoj trojici sa liste odsečeš po mali prst za primer :)

Pozz

moja verzija ASDM je 5.2. Na njoj nemam opciju Top Usage Status (dole desno) -> Top 10 destinations ili nisam lepo podesio ADSM. Mozda bi trebalo da se nesto dodatno podesi da bi izbacivao top usage status i top 10 destinations?!
Znaci prstici ce da sacekaju jos malo...

E ovo što sam ti naveo je na asdm 6, za peticu ne znam.

Onda nemas srece. ASDM 5.2 radi na ASA software 7.2, a taj nema threat-detection. Treba ti ASA 8.0 i ASDM 6.x za seckanje...

Nista...onda ce da radi Proxy na linuxu, a preko ASA-e ce da idu samo neki...
Jedino tako mogu da kontrolisem nepouzdane usere. Upgrade ASA-e na 6x mi je malo risky.

Switch ASA-e na osmicu nije veliki problem, samo zahteva malo pažnje. Moja ti je preporuka da ga digneš na osmicu, lepši je :)

Pozz

Ako nije risky za Deutsche Telekom i British Telecom onda ne vidim zasto bi bilo za tebe.

@ikovac

Nemoj da si takav prema čoveku, za Dojče Telekom to radi ekipa ljudi specijalizovana za Cisco uređaje, plus imaju podršku od Cisca za šta god im treba. Možda shaka sam šljaka u svojoj firmi/organizaciji, i ako ne zna Cisco u prste, normalno je da mu nije svejedno šta će ispasti iz migracije. A nije da se ne može čovek zeznuti tokom upgrade-a ASA-e.

@andre2000

E vala ga ubode, svaka cas'. Kao da sam ja odgovorio... Jel i kod tebe slicno? :)

Postoji jedan post na ovom forumu(user:zaperak ili sl.) gde jr prilikom upgrade-om ASA-e doslo do problema. Ja imam CCNA i znam ponesto, ali necu da dozvolim da mi stane firma zbog upgrade ASA-e, a vezano za detalj koji nije presudan (top usage status-a).

Da ga kuci testiram vec bi probao par puta ;)

Imaš na netu tutorijale za upgrade, nije frka izvesti. Samo da se ne pređeš da skineš bin fajlove a da nisi uploadovao nove.

Vidiš kako se trudim da središ to, ništa mi nije teško samo da vidim (čujem) kako ćeš korisnicima da otfikariš prste :)

Ja se izvinjavam ako sam bio grub. Mislio sam da se komentar odnosi na stabilnost i upotrebljivost 8.x branch-a.
Nema sta puno da se desi i pogresi tokom upgrade-a sa 7.2 na 8.0, osim ako se ne koristi SSL VPN :). Samo je vazno da se backup-uje konfiguracija iz CLI-a. Obicno prosti reboot na 8.0 prolazi bez ikakvih problema. Sam ASDM je glupava java aplikacija sa lepim interfejsom koji opet shalje "tekstualne" komande na ASA, tako da zamena ASDM image-a nema nikakvog uticaja na funkcionalnost ASA. I opet: ovo ne vazi u slucaju WebVPN-a, CSD-a, customiztiona i ostalih fancy stvarcica vezanih za to. Ovaj deo konfiguracije obicno mora da se radi iz pocetka.

BTW, da vam bude lakse, ovi iz Deutsche Telekom-a i nisu neki znalci :)

Jaooo sta mi radite? Kolebate me da se zezam sa vatrom... Mada se cini da je jednostavno :)

Stanje je ovako:
Directory of disk0:/

4 -rw- 8386560 14:31:46 Nov 03 2007 asa723-k8.bin
2052 -rw- 1868412 14:32:14 Nov 03 2007 securedesktop-asa-3.1.1.29-k9.pkg
2509 -rw- 398305 14:32:32 Nov 03 2007 sslclient-win-1.1.0.154.pkg
2607 -rw- 6287244 14:34:14 Nov 03 2007 asdm-523.bin
4143 drw- 0 14:34:52 Nov 03 2007 crypto_archive

Da li je ovo pravi tutorial za mene? Odnosi se na ASA5510 a moj cisco je ASA5505!
http://blogs.techrepublic.com.com/networking/?p=294

Da li je moguce da ne update-ujem asa723-k8.bin , vec samo asdm-523.bin na asdm-6xx.bin i da mi to radi?
I na kraju posto nisam registrovan na Ciscu, ima li neko te asa i asdm bin-ove?

Ako se zeznem firewall, ima da dodjete obojca ovamo... Da li prihvatate tu vrstu odgovornosti? :)

Mislim da moraš i asa8xx.bin i asdm6xx.bin da šibneš gore, čini mi se da asdm6xx neće raditi sa asa7xx.

Pozz