Πως να ρυθμίσετε το Cisco ASA 5505 για να χρησιμοποιήσετε ένα διακομιστή αρχείων καταγραφής συστήματος

Το Cisco ASA 5505 συνήθως χρησιμοποιείται για να σταθεί ανάμεσα ιδιωτικό σας δίκτυο και το Internet , γι 'αυτό είναι εξαιρετικά σημαντικό το γεγονός ότι τα ζητήματα απόδοσης και της ασφάλειας καταγράφονται και αρχεία που τηρούνται , δεδομένου ότι μπορεί να χρειαστούν για εγκληματολογική έρευνα . Λόγω του περιορισμένου χώρου για την ASA 5505 , αποθηκεύοντας αρχεία καταγραφής σε έναν Syslog server είναι μια αναγκαιότητα . Τα πράγματα που θα χρειαστείτε
ASA 5505 συσκευή firewall
υπολογιστών (Windows , Linux ή Mac )
Cisco σειριακό καλώδιο
διακομιστή Syslog ρυθμιστεί ώστε να λαμβάνει μηνύματα σχετικά με προεπιλεγμένη θύρα UDP 514
Η Εμφάνιση περισσότερες οδηγίες
Η

1 Συνδέστε ένα σειριακό καλώδιο Cisco από έναν υπολογιστή με το ASA 5505 . Ανοίξτε ένα τερματικό πρόγραμμα κονσόλας, όπως Hyperterminal ή Στόκος ( Microsoft Windows) , ή Minicom ( Linux) και επιλέξτε τη θύρα com σε χρήση από το σειριακό καλώδιο της Cisco . Πατήστε το πλήκτρο Enter για να λάβετε μια άμεση απάντηση από την ASA 5505 . Πληκτρολογήστε ένα όνομα λογαριασμού και τον κωδικό πρόσβασης αν απαιτείται να κάνετε log in 2

Test σύνδεση από την ASA 5505 στο διακομιστή Syslog , πληκτρολογώντας τα εξής σχετικά με τη διασύνδεση ASA 5505 γραμμής εντολών :

ASA5505 > enableASA5505 > password: ASA5505 # ping 10.0.0.1

και πατήστε Enter . ( Εισάγετε τον ειδικό κωδικό ενεργοποίησης για το ASA 5505 όταν του ζητηθεί και να αντικαταστήσει το 10.0.0.1 με τη διεύθυνση IP του server σας Syslog ) . Εάν η δυνατότητα σύνδεσης είναι εγκατεστημένος ο τερματικός σταθμός θα εμφανίσει το ακόλουθο :

ακολουθία διαφυγής τύπου για abort.Sending 5 , 100 - byte ICMP Echos στο 10.0.0.1 , διάλειμμα είναι 2 δευτερόλεπτα : ! ! Ποσοστό επιτυχίας είναι 100 τοις εκατό ( 5/5) , μετ 'επιστροφής min /avg /max = 1/1/1 ms

Εάν οι εξόδου οθόνες που το ping δεν είναι επιτυχής , ελέγξτε όλα τα καλώδια , βύσματα και συνδεσιμότητα δικτύου μεταξύ της ASA 5505 και ο διακομιστής Syslog , και εκτελέστε ξανά τον έλεγχο ping .
εικόνων 3

Τύπος » config t » στο ASA 5505 γραμμή εντολών . Πατήστε το πλήκτρο Enter για να μεταβείτε στη λειτουργία ρύθμισης . Η γραμμή εντολών θα πρέπει τώρα να μοιάζει με το παρακάτω :

ASA5505 ( config ) #

όπου ( config ) δείχνει ότι το πλαίσιο έχει αλλάξει σε κατάσταση διαμόρφωσης
Η 4 <. p> Τύπος «καταγραφή επιτρέψει » στη γραμμή εντολών και πατήστε το πλήκτρο Enter . Αυτό θα ενεργοποιήσει την υπηρεσία υλοτομίας στην ASA5505 .
5

Διαμορφώστε το ASA 5505 να στείλουν τα μηνύματα καταγραφής σε έναν συγκεκριμένο εξυπηρετητή αρχείων καταγραφής . Ενώ είστε ακόμα σε κατάσταση διαμόρφωσης , στη γραμμή εντολών , χρησιμοποιήστε την ακόλουθη σύνταξη για να καθορίσετε το Syslog server όπου θα καταγράφονται τα μηνύματα του ημερολογίου :

καταγραφή όνομα διεπαφής υποδοχής IP_address TCP /UDP αριθμός_θύρας /αριθμός_θύρας

και πατήστε το πλήκτρο Enter . Ακολουθήστε τη μορφή αυτού του παραδείγματος :

ASA5505 ( config ) # υποδοχής υλοτομία στο εσωτερικό 10.20.20.10

Στο παραπάνω παράδειγμα , « μέσα » είναι το όνομα της διεπαφής από την οποία τα μηνύματα του ημερολογίου θα σταλεί και 10.20.20.10 είναι η διεύθυνση IP του διακομιστή Syslog .
Η 6

Ρυθμίστε τις παραμέτρους σοβαρότητα log μήνυμα για να καθορίσετε το επίπεδο λεπτομέρειας που απαιτούνται για τα μηνύματα που αποστέλλονται στο διακομιστή αρχείων καταγραφής συστήματος . Η σοβαρότητα παράμετρος έχει οκτώ επίπεδα αριθμούνται από 0 έως 7 η οποία μπορεί επίσης να καθορίζεται από το όνομα. Ονομάτων και αριθμών επίπεδο σοβαρότητας είναι :

0 = emergencies1 = alerts2 = critical3 = σφάλμα 4 = warning5 = notification6 = informational7 = debugging

Όσο υψηλότερος είναι ο αριθμός επίπεδο σοβαρότητας , το πιο φλύαρη τα μηνύματα . Κατά γενικό κανόνα , ρύθμιση σοβαρότητα έως 3 , ή λάθος , είναι η καλύτερη ισορροπία για να εξασφαλιστεί ότι οι απαραίτητες μηνύματα που λαμβάνονται , ενώ μειώνει τα μη αναγκαία μηνύματα που καταναλώνουν χώρο αποθήκευσης . Η εντολή για να καθορίσετε το επίπεδο σοβαρότητας μήνυμα Syslog πρέπει να αναγράφεται στην κατάσταση διαμόρφωσης μετά την παρακάτω σύνταξη :

παγίδα υλοτομία severity_level

επίπεδο σοβαρότητας μπορεί να καθοριστεί είτε με το όνομα ή τον αριθμό . Εδώ είναι ένα παράδειγμα εντολής διαμόρφωσης επίπεδο την ένταση της γραμμής :

ASA5505 ( config ) # υλοτομία παγίδα 3

Η νέα διαμόρφωση που πραγματοποιήθηκε σήμερα στη μνήμη
Η 7

Αποθήκευση . η διαμόρφωση από την έξοδο από τη λειτουργία ρύθμισης , και να σώσει τη μνήμη σε μη πτητική μνήμη ή NVRAM . Πληκτρολογήστε exit και πατήστε στη συνέχεια το πλήκτρο Enter και , στη συνέχεια, πληκτρολογήστε αντιγραφή τρέξει έναρξης και πατήστε ξανά το πλήκτρο Enter . Ακολουθήστε το παρακάτω παράδειγμα για να ολοκληρώσετε τη διαμόρφωση :

ASA5505 ( config ) # # exitASA5505 αντιγραφή τρέξει έναρξη
8

Ελέγξτε τη διαμόρφωση από την έξοδο από το ASA 5505 γραμμή εντολών . Συνδεθείτε ξανά με το SSH και ελέγξτε τα αρχεία καταγραφής του διακομιστή αρχείων καταγραφής συστήματος . Τα αρχεία καταγραφής θα πρέπει να δείξει εγγραφές αναφέρουν ότι η ASA 5505 έλαβε μια σύνδεση και την επιτυχή σύνδεση .
Η
εικόνων