| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
networking  
  • Ethernet

  • FTP e Telnet

  • Indirizzo IP

  • Internet Networking

  • reti Locali

  • modem

  • Sicurezza di rete

  • Altro Networking Computer

  • router

  • reti virtuali

  • Voice Over IP

  • Networking Wireless

  • router wireless
  •  
    Conoscenza Informatica >> networking >> Sicurezza di rete >> Content
    Come configurare Cisco ASA 5505 per l'utilizzo di un Syslog Server
    Il Cisco ASA 5505 è solitamente distribuito a stare tra la rete privata e Internet , per cui è estremamente importante che i problemi di prestazioni e di sicurezza vengono registrati e le registrazioni conservate in quanto potrebbero essere necessari per indagini forensi . A causa dello spazio limitato sul ASA 5505 , l'archiviazione dei log su un server Syslog è una necessità . Cose che ti serviranno
    ASA 5505 firewall appliance
    computer (Windows , Linux o Mac ) per Cisco serie
    server Syslog cavo configurato per ricevere messaggi sulla predefinita porta UDP 514
    Mostra più Istruzioni
    1

    Inserire un cavo seriale Cisco da un computer al ASA 5505 . Aprire un programma di console terminale come Hyperterminal o Putty ( Microsoft Windows ) o Minicom ( Linux) e selezionare la porta COM in uso il cavo seriale Cisco . Premere il tasto per ricevere una rapida risposta dal ASA 5505 Invio. Digitare un nome account e la password, se necessario fare il login?
    2

    connettività di prova dal 5505 al server Syslog digitando quanto segue sulla riga di comando 5505 ASA :
    < p > ASA5505 > enableASA5505 > Password : ASA5505 # ping 10.0.0.1

    e premere Invio . ( Inserire la password di abilitazione specifico per l' ASA 5505 quando richiesto e sostituire il 10.0.0.1 con l'indirizzo IP del server Syslog ) . Se viene stabilita la connettività il terminale visualizza il seguente :

    Tipo sequenza di escape per abort.Sending 5 , ICMP Echos 100 byte a 10.0.0.1 , timeout è di 2 secondi : ! ! Tasso di successo è del 100 per cento ( 5/5 ) , round-trip min /avg /max = 1/1/1 ms

    Se l'output mostra che il ping non ha esito positivo , controllare tutti i cavi , i connettori e la connettività di rete tra il 5505 e il server Syslog , ed eseguire il test ping di nuovo .
    3

    tipo ' config t ' sulla linea di comando 5505 . Premere Invio per accedere alla modalità di configurazione. Il prompt dei comandi dovrebbe avere un aspetto simile al seguente :

    ASA5505 ( config) #

    dove (config ) indica che il contesto è cambiato in modo di configurazione
    4 < . p > tipo ' Abilita registrazione ' sulla linea di comando , e premere il tasto Invio. Questo attiverà il servizio di registrazione sul ASA5505 .
    5

    Configurare l' ASA 5505 per inviare i messaggi di log a un server Syslog specifico . Mentre si è ancora in modalità di configurazione , sulla riga di comando , utilizzare la seguente sintassi per specificare il server Syslog in cui verranno registrati i messaggi di log :

    logging nome host dell'interfaccia IP_address TCP /UDP port_number /Eventi port_number

    e premere il tasto Invio. Seguire il formato di questo esempio :

    ASA5505 ( config) # logging ospite all'interno 10.20.20.10

    Nell'esempio precedente , 'dentro' è il nome dell'interfaccia da cui i messaggi di log verrà inviato e 10.20.20.10 è l'indirizzo IP del server Syslog .
    6

    Configurare i parametri di gravità dei messaggi di log per specificare il livello di dettaglio richiesto per i messaggi inviati al server Syslog . Il parametro di gravità ha otto livelli numerati da 0 a 7 , che può anche essere specificato per nome . Nomi di livello di gravità e numeri sono :

    0 = emergencies1 = alerts2 = critical3 = error4 = Attenzione5 = notification6 = informational7 = debug

    Più alto è il numero di livello di gravità , più di dettaglio dei messaggi . Come regola generale , la configurazione di gravità a 3 , o errore, il migliore equilibrio per assicurare che i messaggi necessari pervengano mentre sopprimendo messaggi superflui che consumano spazio di memorizzazione . Il comando per specificare il messaggio di livello di gravità Syslog deve essere inserito in modalità di configurazione seguente sintassi :

    logging trap severity_level
    Livello di gravità

    può essere specificato per nome o per numero . Ecco una linea di configurazione del livello di gravità di comando esempio :

    ASA5505 ( config) # logging trap 3

    La nuova configurazione è ora tenuto in memoria
    7

    Salva . la configurazione di uscita dalla modalità di configurazione e salvare la memoria di memoria non volatile o NVRAM . Digitare exit e premere poi Invio chiave e poi iniziano esecuzione di una copia di tipo e premere il tasto Invio. Seguite l'esempio di seguito per completare la configurazione :

    ASA5505 ( config) # # exitASA5505 copia funzionare iniziare
    8

    testare la configurazione uscendo dalla linea di comando 5505 . Accedere nuovamente usando SSH e controllare i file di log del server Syslog . I file di log dovrebbero mostrare le voci che considerano il 5505 ha ricevuto una connessione e di successo di login .

    Previous :

    next :
      Articoli Correlati
    ·Accordo Autorizzazione Sicurezza 
    ·Quanto sono Router Firewall 
    ·Come verificare l' autenticazione NTLM 
    ·Cosa crittografia viene utilizzata su un bancomat 
    ·Come smettere di Debug su Ace 4710 
    ·Come impostare un Reverse Proxy Server 
    ·Come registrare un Swann DVR per DHCP Accesso 
    ·Pro & Contro di crittografia a chiave simmetrica 
    ·Come usare un vecchio PC come Firewall 
    ·Come trovare porte aperte sul mio computer 
      Articoli in evidenza
    ·Come sostituire una presa Ethernet 
    ·Come attivare il supporto JavaScript che deve essere ab…
    ·Come impostare un tempo Router Warner SMC Con un Access…
    ·Come trovare il vostro indirizzo PayPal 
    ·Come utilizzare il computer come un router HPNA 
    ·Come collegare un PC a un Mac tramite USB 
    ·Come trovare la password WEP e chiave 
    ·Come connettersi a Internet con un indirizzo IP statico…
    ·Come amministrare un router Verizon Fios Actiontec 
    ·Come bloccare VNC 
    Copyright © Conoscenza Informatica http://it.wingwit.com