loggare tutto traffico ip
Inviato: mer 10 gen , 2007 4:39 pm
Ciao a tutti,
ho bisogno di un parere/consiglio riguardo questa mia necessità.
Loggare ed archiviare tutto il traffico IP (sorgente - destinazione) entrante nell' interfaccia Fast Ethernet inside di un router Cisco 851.
Ho pensato ad una ACL "permit ip any any log" da applicare all'interfaccia e poi loggare il tutto in un syslog server (kiwi).
Quanto è alto il rischio di saturare CPU e MEMORIA del router considerando che attualmente ci sono circa 4000 active translations ?
Nessuno ha mai implementato qualcosa di simile ?
Ci sono alternative ?
La memoria e' di 64 MB.
Grazie 1000.
ho bisogno di un parere/consiglio riguardo questa mia necessità.
Loggare ed archiviare tutto il traffico IP (sorgente - destinazione) entrante nell' interfaccia Fast Ethernet inside di un router Cisco 851.
Ho pensato ad una ACL "permit ip any any log" da applicare all'interfaccia e poi loggare il tutto in un syslog server (kiwi).
Quanto è alto il rischio di saturare CPU e MEMORIA del router considerando che attualmente ci sono circa 4000 active translations ?
Nessuno ha mai implementato qualcosa di simile ?
Ci sono alternative ?
La memoria e' di 64 MB.
Grazie 1000.