デモンストレーション用となりますが、ASA CXの Monitor-onlyモードと、スイッチのSPAN(ポートミラーリング)を併用する事で、実通信の影響無しに トラフィック状況の分析が可能です。

以下に 試験構成とサンプル設定、動作確認例を示します。

【サンプル設定】

設定：Catalystスイッチ

ASA宛のSPANを設定

monitor ses 1 source int fa 0/1 both
monitor ses 1 destina int fa 0/3

設定：ASA 

Transparentモードに変更し、スイッチから受け取ったパケットを、CXモジュールに転送するよう設定

firewall transparent
!
interface GigabitEthernet0/1
 description *** to Management Vlan for ASDM/SSH Access ***
 nameif inside
 bridge-group 1
 security-level 100
 no shut
!
interface GigabitEthernet0/5
 description *** to Switch SPAN port ***
 no nameif
 no security-level
 traffic-forward cxsc monitor-only
 no shut
!
interface BVI1
 ip address xx.xx.xx.xx xx.xx.xx.xx
!
http 0 0 inside
http server enable

設定：ASA CX

Configurationタブの Monitor-only modeより、Monitor-onlyモードを有効化

【PRSM 動作確認】

以下は実際に端末からトラフィックを流し、PRSMで検知時の各画面の出力

※注意
ASA5585で本デモモードを利用時は、traffic-forward用の物理ポートはGi0/2以降を利用して下さい。

【参考情報】

ASA: トラフィック転送インターフェイスの設定（モニタ専用モード）
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/AdaptiveSecurDeviceMGR/CG/008/modules_cx.html?bid=0900e4b18358c9e5#pgfId-1369612

ASA/CX： モニタ専用モードでのトラフィック転送インターフェイス
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/AdaptiveSecurDeviceMGR/CG/008/modules_cx.html?bid=0900e4b18358c9e5#98499

ASA/CX: モニタ専用モードのガイドライン
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/AdaptiveSecurDeviceMGR/CG/008/modules_cx.html?bid=0900e4b18358c9e5#58316