Il Cisco ASA 5505 è solitamente distribuito a stare tra la rete privata e Internet , per cui è estremamente importante che i problemi di prestazioni e di sicurezza vengono registrati e le registrazioni conservate in quanto potrebbero essere necessari per indagini forensi . A causa dello spazio limitato sul ASA 5505 , l'archiviazione dei log su un server Syslog è una necessità . Cose che ti serviranno
ASA 5505 firewall appliance
computer (Windows , Linux o Mac ) per Cisco serie
server Syslog cavo configurato per ricevere messaggi sulla predefinita porta UDP 514
Mostra più Istruzioni
1
Inserire un cavo seriale Cisco da un computer al ASA 5505 . Aprire un programma di console terminale come Hyperterminal o Putty ( Microsoft Windows ) o Minicom ( Linux) e selezionare la porta COM in uso il cavo seriale Cisco . Premere il tasto per ricevere una rapida risposta dal ASA 5505 Invio. Digitare un nome account e la password, se necessario fare il login?
2
connettività di prova dal 5505 al server Syslog digitando quanto segue sulla riga di comando 5505 ASA :
< p > ASA5505 > enableASA5505 > Password : ASA5505 # ping 10.0.0.1
e premere Invio . ( Inserire la password di abilitazione specifico per l' ASA 5505 quando richiesto e sostituire il 10.0.0.1 con l'indirizzo IP del server Syslog ) . Se viene stabilita la connettività il terminale visualizza il seguente :
Tipo sequenza di escape per abort.Sending 5 , ICMP Echos 100 byte a 10.0.0.1 , timeout è di 2 secondi : ! ! Tasso di successo è del 100 per cento ( 5/5 ) , round-trip min /avg /max = 1/1/1 ms
Se l'output mostra che il ping non ha esito positivo , controllare tutti i cavi , i connettori e la connettività di rete tra il 5505 e il server Syslog , ed eseguire il test ping di nuovo .
3
tipo ' config t ' sulla linea di comando 5505 . Premere Invio per accedere alla modalità di configurazione. Il prompt dei comandi dovrebbe avere un aspetto simile al seguente :
ASA5505 ( config) #
dove (config ) indica che il contesto è cambiato in modo di configurazione
4 < . p > tipo ' Abilita registrazione ' sulla linea di comando , e premere il tasto Invio. Questo attiverà il servizio di registrazione sul ASA5505 .
5
Configurare l' ASA 5505 per inviare i messaggi di log a un server Syslog specifico . Mentre si è ancora in modalità di configurazione , sulla riga di comando , utilizzare la seguente sintassi per specificare il server Syslog in cui verranno registrati i messaggi di log :
logging nome host dell'interfaccia IP_address TCP /UDP port_number /Eventi port_number
e premere il tasto Invio. Seguire il formato di questo esempio :
ASA5505 ( config) # logging ospite all'interno 10.20.20.10
Nell'esempio precedente , 'dentro' è il nome dell'interfaccia da cui i messaggi di log verrà inviato e 10.20.20.10 è l'indirizzo IP del server Syslog .
6
Configurare i parametri di gravità dei messaggi di log per specificare il livello di dettaglio richiesto per i messaggi inviati al server Syslog . Il parametro di gravità ha otto livelli numerati da 0 a 7 , che può anche essere specificato per nome . Nomi di livello di gravità e numeri sono :
0 = emergencies1 = alerts2 = critical3 = error4 = Attenzione5 = notification6 = informational7 = debug
Più alto è il numero di livello di gravità , più di dettaglio dei messaggi . Come regola generale , la configurazione di gravità a 3 , o errore, il migliore equilibrio per assicurare che i messaggi necessari pervengano mentre sopprimendo messaggi superflui che consumano spazio di memorizzazione . Il comando per specificare il messaggio di livello di gravità Syslog deve essere inserito in modalità di configurazione seguente sintassi :
logging trap severity_level
Livello di gravità
può essere specificato per nome o per numero . Ecco una linea di configurazione del livello di gravità di comando esempio :
ASA5505 ( config) # logging trap 3
La nuova configurazione è ora tenuto in memoria
7
Salva . la configurazione di uscita dalla modalità di configurazione e salvare la memoria di memoria non volatile o NVRAM . Digitare exit e premere poi Invio chiave e poi iniziano esecuzione di una copia di tipo e premere il tasto Invio. Seguite l'esempio di seguito per completare la configurazione :
ASA5505 ( config) # # exitASA5505 copia funzionare iniziare
8
testare la configurazione uscendo dalla linea di comando 5505 . Accedere nuovamente usando SSH e controllare i file di log del server Syslog . I file di log dovrebbero mostrare le voci che considerano il 5505 ha ricevuto una connessione e di successo di login .