- PIX биллинг ,
 Volume, 11:05 , 23-Дек-03 (1)да не приспособлен пикс ни для какого учета траффика...
подсчет пакетов через ACL и счетчики байт на интерфейсах - это все что есть
- вах!, M0t0head, 15:08 , 23-Дек-03 (2)
>да не приспособлен пикс ни для какого учета траффика...
>подсчет пакетов через ACL и счетчики байт на интерфейсах - это все
>что есть 8-0 .. конкретно ответил :-) пасибо
еще мнения есть? уверен прозорливый русский ум должен был найти как восполнить такой пробел в цисковской железке :-) Хотя если ум будет не русский я ниче против иметь не буду :-)
- PIX биллинг , mykola, 18:25 , 24-Дек-03 (3)
есть решение - как то коллеги поделились -
ставишь и льешь статистику в режеме дебаг на syslog server , потом обрабатываешь её санвило или другим анализатором логов усё
если
>тема потертая. Но вразумительных решений на форуме не увидел.. то ли народу
>писать лень.. толи жалко..
>
>кто НА ПРАКТИКЕ применяет у себя учет трафика PIX? (бесплатными средствами) По
>каким протоколам возможен съем данных о трафике с пикса? (у меня
>pix515e). Какие проги лучше для того или иного протокола? может есть
>ссылки на конкретные конфигурации? подробные статейки? например pix+mrtg или еще чего
>нить в этом духе... кстати использует кто-нибудь pix + Mrtg?
>как оно?
>
>ток не надо посылать на "поиск ipaccouting и netflow" .. а то
>ведь тогда можно и вообще прикрыть возможность добавления сообщений.. -
>в инете ведь уже есть вся эта инфа..не правда ли? :-)
>
>
>
- PIX биллинг , M0t0head, 07:21 , 25-Дек-03 (4)
>есть решение - как то коллеги поделились -
>ставишь и льешь статистику в режеме дебаг на syslog server ,
>потом обрабатываешь её санвило или другим анализатором логов
>не перегружу ли я пикс если он постоянно будет работать в режиме дебага ?
объем трафика будет переваливать за 50 гигов в месяц (видел где то сообщение где у чувака пикс тормозил изза включенного icmp debug)
- PIX биллинг , mykola, 11:32 , 25-Дек-03 (5)
>>есть решение - как то коллеги поделились -
>>ставишь и льешь статистику в режеме дебаг на syslog server ,
>>потом обрабатываешь её санвило или другим анализатором логов
>>
>
>не перегружу ли я пикс если он постоянно будет работать в режиме
>дебага ?
>объем трафика будет переваливать за 50 гигов в месяц (видел где то
>сообщение где у чувака пикс тормозил изза включенного icmp debug) данных маловато для оценки, какой трафик, скорости каналов, шифрование применяется или нет ? и т.д.
возьми и попробуй , кроме этого есть возможность блокировать то, что тебе не очень интересно -messages :)
- PIX биллинг , scum, 18:45 , 25-Дек-03 (6)
Я уже задавал похожий вопрос, но почему то меня проигнорировали. Пришлось отрывать от работы реально грамотного чела, в итоге мы тоже сошлись во мнении, что самое удобное - юзать syslog. Вот только debug уровень не нужен, 6(Notifications) или даже 5(Informational) в самый раз будут. Все зависит от требований к уровню нужных сообщений. Про 7 уровень в документации написано, что он нужен для отладки сообщений, протокола FTP и URL адресов.
- PIX биллинг , mykola007, 09:56 , 26-Дек-03 (7)
>Я уже задавал похожий вопрос, но почему то меня проигнорировали. Пришлось отрывать
>от работы реально грамотного чела, в итоге мы тоже сошлись во
>мнении, что самое удобное - юзать syslog. Вот только debug уровень
>не нужен, 6(Notifications) или даже 5(Informational) в самый раз будут. Все
>зависит от требований к уровню нужных сообщений. Про 7 уровень в
>документации написано, что он нужен для отладки сообщений, протокола FTP и
>URL адресов. Согласен ,
посмотрел документацию уровень 6 -достаточен (DHCP, Permitted connection, VPN).
- PIX биллинг , ermsoft, 20:08 , 09-Окт-04 (8)
>тема потертая. Но вразумительных решений на форуме не увидел.. то ли народу
>писать лень.. толи жалко..
>
>кто НА ПРАКТИКЕ применяет у себя учет трафика PIX? (бесплатными средствами) По
>каким протоколам возможен съем данных о трафике с пикса? (у меня
>pix515e). Какие проги лучше для того или иного протокола? может есть
>ссылки на конкретные конфигурации? подробные статейки? например pix+mrtg или еще чего
>нить в этом духе... кстати использует кто-нибудь pix + Mrtg?
>как оно?
>
>ток не надо посылать на "поиск ipaccouting и netflow" .. а то
>ведь тогда можно и вообще прикрыть возможность добавления сообщений.. -
>в инете ведь уже есть вся эта инфа..не правда ли? :-)
>
>
>
PIX может работать (aaa accounting) с Radius сервером.
Среди прочих параметров передаются Acct-Input-Octets и Acct-Output-Octets
На этом можно построить учёт траффика по пользователям.
Единственный вопрос, на который я пока не нашёл ответа, можно ли "сбросить пользователя" (clear uauth username), при превышении лимита, средствами радиуса. Пока для этого используется внешний shell скрипт (ему разрешено выполнять только одну команду) наподобие:
#!bin/sh
{ echo "enable xxxxxx"; sleep 1; echo "clear uauth $1"; sleep 1; echo "exit"; } | telnet 1.2.3.4
|
Версия для распечатки
PIX биллинг , 
