| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Netværk  
  • Ethernet
  • FTP & Telnet
  • IP-adresse
  • Internet Netværk
  • lokale netværk
  • modemer
  • Network Security
  • Andet Computer Networking
  • Routere
  • virtuelle netværk
  • Voice Over IP
  • Trådløst netværk
  • trådløse Routere
  •  
    Computer Viden >> Netværk >> Network Security >> Content
    Sådan konfigureres Cisco ASA 5505 til at bruge en Syslog Server
    Cisco ASA 5505 er normalt indsat for at stå mellem dit private netværk og internettet , så det er kritisk vigtigt , at ydeevnen og sikkerhedsspørgsmål bliver logget og optegnelser bibeholdes, da de kan være behov for retsmedicinsk undersøgelse . Grundet begrænset plads på ASA 5505 , lagring logs på en Syslog server er en nødvendighed. Ting du har brug
    ASA 5505 firewall apparatet
    Computer ( Windows, Linux eller Mac)
    Cisco serielt kabel
    Syslog server konfigureret til at modtage beskeder om standard UDP-port 514
    Show flere Instruktioner
    1

    Plug en Cisco serielt kabel fra en computer til ASA 5505 . Åbn en terminal konsol program som Hyperterminal eller Putty (Microsoft Windows ) eller Minicom (Linux ), og vælg den COM-port er i brug af Cisco serielt kabel . Tryk på Enter-tasten for at modtage et hurtigt svar fra ASA 5505 . Indtast et kontonavn og en adgangskode , hvis det kræves for at logge ind
    2

    Test forbindelse fra ASA 5505 til syslog-serveren ved at skrive følgende på ASA 5505 command line interface : Hej

    ASA5505 > enableASA5505 > password : ASA5505 # ping 10.0.0.1

    og tryk Enter. (Indtast det specifikke enable password til ASA 5505 , når anmodet om og erstatte 10.0.0.1 med IP-adressen på din Syslog -server). Hvis tilslutning er etableret terminalen vil vise følgende : Hej

    Type escapesekvens til abort.Sending 5 , 100 -byte ICMP Echos til 10.0.0.1 , timeout er 2 sekunder: ! ! Succes sats er 100 procent ( 5/5) , tur-retur min /avg /max = 1/1/1 ms
    p Hvis outputtet vises at ping ikke lykkes , skal du kontrollere alle kabler , stik og netværksforbindelse mellem ASA 5505 og Syslog server, og kør ping-testen igen.
    3

    Type ' config t ' på ASA 5505 kommandolinje. Tryk på Enter for at få adgang konfigurationstilstand. Kommandoprompten skulle nu se ligner følgende : Hej

    ASA5505 (config ) #

    hvor ( config ) indikerer, at situationen har ændret til konfigurationsmodus
    4 < . p> Type ' skovhugst aktivere ' på kommandolinjen, og tryk på Enter-tasten . Dette vil aktivere logging service på ASA5505 .
    5.

    Konfigurer ASA 5505 at sende log beskeder til en bestemt Syslog server. Mens du stadig er i configuration mode , på kommandolinjen , skal du bruge følgende syntaks til at specificere Syslog -serveren, hvor logmeddelelser vil blive registreret : Hej

    logning værtsinterface navn IP_address TCP /portnummer UDP /portnummer

    og tryk på Enter -tasten. Følg formatet dette eksempel : Hej

    ASA5505 (config ) # logning vært inde 10.20.20.10

    I ovenstående eksempel , 'indenfor ' er navnet på den grænseflade , hvoraf de logmeddelelser vil blive sendt , og 10.20.20.10 er IP-adressen på den syslog -server.
    6

    Konfigurer logmeddelelse alvorlighed parametre til at angive detaljeringsniveau, der kræves for meddelelser, der sendes til syslog-serveren . Sværhedsgraden parameter har otte niveauer nummereret fra 0 til 7 , som også kan angives ved navn. Alvorsgraden navne og numre er : Hej

    0 = emergencies1 = alerts2 = critical3 = error4 = warning5 = notification6 = informational7 = debugging

    højere sværhedsgraden niveau nummeret , jo mere detaljeret beskederne. Som en generel regel , er at konfigurere sværhedsgrad til 3, eller fejl , den bedste balance for at sikre, at de nødvendige beskeder modtages , mens undertrykke unødvendige beskeder , der forbruger lagerplads. Kommandoen til at angive Syslog besked alvorsgraden skal indtastes i konfigurationsmodus efter nedenstående syntaks : Hej

    logning fælde severity_level

    Fareniveau kan angives enten ved navn eller efter nummer. Her er et eksempel kommandolinje alvorlighedsniveau konfiguration : Hej

    ASA5505 (config ) # logning trap 3 fotos

    nye konfiguration er nu holdes i hukommelsen
    7

    Gem. konfigurationen ved at afslutte fra konfigurationstilstand , og gem hukommelse til ikke-flygtig hukommelse eller NVRAM . Skriv exit , og tryk derefter på Enter -tasten og skriv derefter kopieringsforløb starte, og tryk på Enter-tasten igen. Følg eksemplet nedenfor for at fuldføre konfigurationen : Hej

    ASA5505 (config ) # exitASA5505 # kopi køre starte
    8

    Test konfigurationen ved at afslutte ASA 5505 kommandolinje. Log ind igen med SSH og tjekke logfiler på Syslog serveren. Logfilerne skal vise poster rapporterede, at den ASA 5505 modtog en forbindelse og vellykket login .

    Forrige :

    næste :
      Relaterede artikler
    ·Hvad er Win32 Alureon 
    ·Er SSL Key Size Matter 
    ·Sådan ændres en netværkstjeneste konto Password 
    ·Sådan Set Up Domain Name Resolution om ASA 
    ·Hvad er fordelene ved Kerberos 
    ·Forskellen mellem Windows NT og Windows XP & Unix i Sik…
    ·Sådan Setup en SSL Tunnel 
    ·Sådan Block Nogen Brug Wi -Fi 
    ·Sådan aktiveres Indholdsfiltrering på en Symantec Gat…
    ·Om Dedikeret Server Monitoring 
      Anbefalede Artikler
    ·Hvordan at slippe af Subhost 
    ·Kan du overføre filer via Ethernet-kabel på en Seagat…
    ·Sådan bruges Cisco DHCP til Avaya -telefoner 
    ·Værktøjer til at overvåge Internet Usage 
    ·Hvad er forskellen mellem en dedikeret server og en del…
    ·Sådan Slut en direkte tv DVR Med en Wireless Bridge 
    ·Hvordan kan vi forbinde to computere sammen Long Distan…
    ·Sådan forhindrer hackere fra Kom følsomme oplysninger…
    ·Kabeldetektering Tools 
    ·Sådan finder du som en Ethernet -kort er lavet af 
    Copyright © Computer Viden http://www.computerdk.com