Cisco ASA 5515x配置

通过ASDM在ASA上配置NetFlow导出的步骤如下：

配置流收集器：

在ASDM中，进入“配置”下设备管理 > 记录 > NetFlow。

在这里，您可以设置NetFlow Analyzer服务器IP地址、导出NetFlow数据包的ASA接口以及NetFlow侦听器端口（默认为9996）。选择接口时，选择连接到安装NetFlow Analyzer的服务器的接口。您还可以设置模板数据包发送频率，并禁用NetFlow信息提取后多余的系统日志。

将模板超时时间设置为1分钟，将短时间流的流创建事件的延迟传输设置为60秒。

然后点击“应用”在ASA上编写命令。

配置NetFlow信息提取：

要使ASA开始向前面定义的NetFlow Analyzer发送信息，请进入防火墙 > 服务策略规则。

然后，您需要创建一个需要“全局”应用的新服务策略。

然后，定义将接收此流量统计信息的收集器（最初定义）。

服务策略创建后，点击“应用”在ASA上编写命令。

配置完成后，NetFlow数据会被导出，您将开始在NetFlow Analyzer中看到结果。