|
La gamme Cisco ASA 5505 est généralement déployée pour s'interposer entre votre réseau privé et Internet , il est donc important que les problèmes de performance et de sécurité sont enregistrées et les enregistrements conservés car ils peuvent être nécessaires pour enquête médico-légale . En raison de l'espace limité sur l' ASA 5505 , le stockage des journaux sur un serveur Syslog est une nécessité. Les choses dont vous aurez besoin
ASA 5505 Firewall Appliance
ordinateur ( Windows, Linux ou Mac)
Cisco serveur Syslog d'iPhone de câble série configuré pour recevoir des messages sur défaut le port UDP 514
Afficher plus Instructions
1 Branchez un câble série Cisco partir d'un ordinateur à l' ASA 5505 . Ouvrez un programme de console de terminal tel que HyperTerminal ou Putty (Microsoft Windows) , ou Minicom (Linux ) et sélectionnez le port COM utilisé par le câble série Cisco . Appuyez sur la touche pour recevoir une réponse rapide de l' ASA 5505 sur Entrée. Tapez un nom de compte et mot de passe si nécessaire pour vous connecter
2 test de la connectivité de l' ASA 5505 pour le serveur Syslog en tapant sur le 5505 interface de ligne de commande ASA :
ASA5505 > enableASA5505 > mot de passe : ASA5505 # ping 10.0.0.1
et appuyez sur Entrée . ( Entrez le mot de passe enable spécifique pour l' ASA 5505 à la demande et remplacer le 10.0.0.1 par l'adresse IP de votre serveur Syslog ) . Si la connectivité est établie, le terminal affiche les éléments suivants:
séquence d'échappement Type pour abort.Sending 5 ICMP Echos , 100 -octets à 10.0.0.1 , délai d'attente est de 2 secondes : ! ! Taux de réussite est de 100 pour cent ( 5/5) , round-trip min /avg /max = 1/1/1 ms
Si la sortie affiche que le ping échoue , vérifiez que tous les câbles , les connecteurs et la connectivité réseau entre l' ASA 5505 et le serveur Syslog, et exécuter le test de ping à nouveau.
3 type ' config t' sur la ligne de commande 5505 ASA . Appuyez sur Entrée pour accéder au mode de configuration. L'invite de commande doit ressembler à ce qui suit :
ASA5505 (config) #
où (config) indique que le contexte a changé le mode de configuration
4 < . p> type ' activer la journalisation »sur la ligne de commande , et appuyez sur la touche Entrée. Cela permettra d'activer le service de journalisation sur le ASA5505 .
5 Configurer le ASA 5505 pour envoyer des messages de journal vers un serveur Syslog spécifique. Alors que vous êtes toujours en mode configuration, sur la ligne de commande , utilisez la syntaxe suivante pour spécifier le serveur Syslog où les messages du journal seront enregistrées :
connectant interface hôte nom IP_address TCP /UDP port_number /port_number
et appuyez sur la touche Entrée. Suivez le format de cet exemple :
ASA5505 (config) # hôte à l'intérieur 10.20.20.10
Dans l'exemple ci-dessus l'exploitation forestière, «l'intérieur» est le nom de l'interface à partir de laquelle les messages de journalisation sera envoyé et 10.20.20.10 est l'adresse IP du serveur Syslog .
6 Configurer les paramètres du message de gravité du journal pour spécifier le niveau de détail requis pour les messages envoyés au serveur Syslog. Le paramètre de gravité a huit niveaux numérotés de 0 à 7, qui peut aussi être spécifié par son nom . Les noms et les numéros de niveau de sévérité sont:
0 = emergencies1 = alerts2 = critical3 = error4 = warning5 = notification6 = informational7 = débogage
Plus le nombre de niveau de gravité, le plus prolixe des messages. En règle générale , la configuration de sévérité à 3 , ou d'une erreur , est le meilleur équilibre pour s'assurer que les messages nécessaires sont reçus en supprimant les messages inutiles qui consomment beaucoup d'espace . La commande pour spécifier le message niveau de sévérité Syslog doit être entré en mode de configuration suivant la syntaxe suivante :
connectant piège severity_level
niveau de gravité de la peut être spécifié par son nom ou par numéro . Voici une configuration de niveau de gravité de la ligne de commande exemple:
ASA5505 (config) # logging trap 3
La nouvelle configuration est stocké dans la mémoire
7 Enregistrer. la configuration de la sortie du mode de configuration , et d'économiser de la mémoire dans la mémoire non volatile ou NVRAM . Tapez exit et appuyez ensuite sur la touche Entrée , puis copie course de type Start et appuyez sur la touche Entrée à nouveau. Suivez l'exemple ci-dessous pour terminer la configuration :
ASA5505 (config) # exitASA5505 # lancer Start Copy
8 tester la configuration en quittant la ligne de commande 5505 ASA . Connectez-vous à nouveau en utilisant SSH et de vérifier les fichiers journaux sur le serveur Syslog . Les fichiers journaux doivent montrer entrées indiquant que le ASA 5505 a reçu une connexion et connexion réussie .
|
