Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
Como configurar o Cisco ASA 5505 para usar um servidor Syslog
O Cisco ASA 5505 é geralmente implantado para ficar entre a rede privada ea Internet, por isso, é extremamente importante que os problemas de desempenho e de segurança são registrados e os registros mantidos , pois podem ser necessários para investigação forense . Devido ao espaço limitado no ASA 5505 , o armazenamento de logs em um servidor Syslog é uma necessidade. Coisas que você precisa
ASA 5505 firewall appliance
cabo serial de computador ( Windows, Linux ou Mac)
Cisco
servidor Syslog configurado para receber mensagens na porta UDP padrão 514
Mostrar mais instruções
1

Conecte um cabo serial Cisco a partir de um computador para o ASA 5505 . Abra um programa de console de terminal como o Hyperterminal ou Putty (Microsoft Windows) , ou Minicom (Linux ) e selecione a porta de comunicação em uso pelo cabo serial Cisco . Pressione a tecla Enter para receber uma resposta rápida do ASA 5505 . Digite um nome de conta e senha, se necessário para entrar
2

Teste a conectividade entre o ASA 5505 para o servidor Syslog , digitando o seguinte na interface de linha de comando do ASA 5505 :

ASA5505 > enableASA5505 > senha: ASA5505 # ping 10.0.0.1

e pressione Enter. ( Digite o específico permitir senha para o ASA 5505 , quando solicitado e substituir a 10.0.0.1 com o endereço IP do seu servidor Syslog ) . Se a conectividade é estabelecido o terminal irá exibir o seguinte:

seqüência de escape Tipo de abort.Sending 5, 100-byte ICMP Echos a 10.0.0.1 , tempo limite é de 2 segundos: ! ! Taxa de sucesso é de 100 por cento ( 5/5) , round-trip min /avg /max = 1/1/1 ms

Se a saída de telas que o ping não for bem sucedida, verifique todos os cabos , conectores e conectividade de rede entre o ASA 5505 eo servidor de Syslog , e execute o teste de ping novamente .
3

Type ' config t ' na linha de comando do ASA 5505 . Pressione Enter para acessar o modo de configuração. O prompt de comando agora deve ser semelhante ao seguinte:

ASA5505 (config) #

onde (config) indica que o contexto mudou para o modo de configuração
4 < . p> Digite ' logging permitir ' na linha de comando e pressione a tecla Enter. Isso irá ativar o serviço de log no ASA5505 .
5

Configure o ASA 5505 para enviar mensagens de log para um servidor Syslog específico. Enquanto você ainda está no modo de configuração , na linha de comando , use a seguinte sintaxe para especificar o servidor Syslog onde as mensagens de log serão gravados :

registrando nome interface host IP_address TCP /UDP port_number /número_porta

e pressione a tecla Enter. Siga o formato deste exemplo :

ASA5505 (config) # logging anfitrião dentro 10.20.20.10

No exemplo acima , "dentro" é o nome da interface a partir do qual as mensagens de log será enviado e 10.20.20.10 é o endereço IP do servidor syslog.
6

Configure os parâmetros de gravidade da mensagem de registro para especificar o nível de pormenor necessário para as mensagens enviadas para o servidor syslog. O parâmetro de gravidade tem oito níveis numerados de 0 a 7, a qual também pode ser especificada pelo nome . Nomes nível de gravidade e os números são :

0 = emergencies1 = alerts2 = critical3 = error4 = warning5 = notification6 = informational7 = depuração

Quanto maior o número , o nível de gravidade mais detalhado as mensagens. Como regra geral , a configuração de gravidade a 3, ou erro, é o melhor equilíbrio para garantir que as mensagens necessárias são recebidos enquanto suprime mensagens desnecessárias que consomem espaço de armazenamento. O comando para especificar o nível de gravidade mensagem Syslog deve ser inserida no modo de configuração seguindo a sintaxe abaixo :

logging armadilha severity_level

Nível de gravidade pode ser especificado pelo nome ou pelo número. Aqui está um exemplo de configuração de comando nível de gravidade linha:

ASA5505 (config) # logging armadilha 3

A nova definição será mantida na memória
7

Salvar. a configuração de sair do modo de configuração, e salvar a memória para a memória não volátil ou NVRAM. Digite exit e pressione em seguida a tecla Enter e digite copiar início correr e pressione a tecla Enter novamente. Siga o exemplo abaixo para concluir a configuração :

ASA5505 (config) # # exitASA5505 início copiar executar
8

Teste a configuração, sair da linha de comando do ASA 5505 . Entrar novamente usando o SSH e verifique os arquivos de log do servidor Syslog . Os arquivos de log deve mostrar entradas relatando que o ASA 5505 recebeu uma ligação e login bem-sucedido .

Anterior :

Próximo : No
  Os artigos relacionados
·O que é o Servidor de Certificados Revogados 
·Como desativar o Firewall do VMware 
·Como colocar uma senha na minha conexão Wi -Fi 
·Norton comum problemas de conexão DNS 
·O que é uma porta de Ataque de digitalização em um c…
·Como compartilhar uma chave PGP 
·Qual é melhor WAP ou WEP 
·Acesso à rede de autenticação e Certificados 
·Como determinar se um computador remoto está ligado 
·O que é um cliente não gerenciado 
  Artigos em destaque
·Como encontrar o seu endereço IP Internet 
·Qual é a porta UDP 1980 
·Como alterar um PuTTy Cor Sessão 
·Como configurar PayPal Carrinho de Compras 
·Como abrir Transferências no meu desktop Mac 
·Como verificar se o cabo Ethernet está com defeito 
·Como configurar um roteador Linksys como repetidor sem …
·FIPS Compliance Lista Guia 
·Como girar um endereço IP com VBA 
·Como configurar um servidor de DHCP para o Windows XP 
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados