Logs ASA (ou firewalls en général)

Logs ASA (ou firewalls en général) - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 02-02-2015 à 14:51:19    

Bonjour à tous,
 
J'ai mis en place (via Netflow) un serveur chargé de récupérer et analyser les flux (bande passante notamment) qui passent à travers mon firewall (ASA 5510) et il semblerait qu'il manque une partie des datas envoyées. Je me suis donc d'abord penchée sur le soft en question, mais n'ai rien trouvé.
Par contre, en analysant les logs via l'outil fourni par l'ASDM (en mode debug) je constate que l'intégralité des données ne semble pas figurer.
Je m'explique : je suis actuellement en train de télécharger une mise à jour pour mon Iphone via Itunes.
J'ai bien vu la connexion s'établir et dans les 5 premières minutes, les 40Mo téléchargés apparaissaient bien au niveau de mon soft d'analyse (PRTG pour info). Mais depuis ... plus rien, j'ai beau filtrer les logs du firewall avec mon adresse IP, je ne vois passer que quelques rares paquets de 8ko, alors que je télécharge visiblement à 600-700ko/s ... auriez-vous une explication ? Est-ce que le firewall ne voit plus rien passer une fois la connexion ouverte, et ce, jusqu'à ce qu'elle se ferme (ça me semble louche mais bon ...) ? Ou alors faut-il activer je-sais-pas-quoi pour avoir un suivi des connexions ouvertes ?
Merci.
 
 :jap:


Message édité par sandy kylo le 02-02-2015 à 14:53:03
Reply

Marsh Posté le 02-02-2015 à 14:51:19   

Reply

Marsh Posté le 02-02-2015 à 15:05:51    

Du nouveau : mon téléchargement est terminé, et mon soft m'affiche que j'ai téléchargé l'ensemble de la mise à jour 1,7 Go dans les 5 dernières minutes (on peut segmenter les analyses par tranche de 5 minutes) ... mais mon débit ne me permet pas de dl autant en si peu de temps, ce qui me conforte dans l'idée qu'une fois ouverte, le firewall ne voit plus la connexion jusqu'à sa fermeture ... ce qui fait relativement CH**R  :fou:


Message édité par sandy kylo le 02-02-2015 à 15:06:11
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed