De Cisco ASA 5505 wordt meestal ingezet om tussen je prive-netwerk en het internet staan , dus het is van cruciaal belang dat de prestaties en beveiliging bent aangemeld en registers bewaard als ze ook mogen zijn nodig voor forensisch onderzoek . Vanwege de beperkte ruimte op de ASA 5505 , het opslaan van logs op een Syslog -server is een noodzaak . Wat je nodig hebt ASA 5505 firewall apparaat computer (Windows , Linux of Mac ) op Cisco seriële kabel Syslog -server geconfigureerd om berichten op standaard UDP-poort 514 Show ontvangen meer instructies 1 Sluit een seriële Cisco kabel van een computer naar de ASA 5505 . Open een terminal console programma zoals Hyperterminal of Putty ( Microsoft Windows ) , of Minicom ( Linux ) en selecteer de com poort in gebruik door de seriële kabel Cisco . Druk op de Enter-toets op een snelle respons ontvangt van de ASA 5505 . Typ een accountnaam en wachtwoord indien nodig om in te loggen Test connectiviteit 2 van de ASA 5505 aan de Syslog -server door op de ASA 5505 command line interface het volgende te typen : ASA5505 > enableASA5505 > wachtwoord : ASA5505 # ping 10.0.0.1 en druk op Enter . ( Voer de specifieke enable wachtwoord voor de ASA 5505 toen gevraagd en vervang de 10.0.0.1 het IP-adres van uw Syslog -server ) . Als connectiviteit wordt vastgesteld zal de terminal het volgende weer te geven : Type escapereeks te abort.Sending 5 , 100 - byte ICMP Echos op 10.0.0.1 , time-out is 2 seconden : ! ! Succes tarief is 100 procent ( 5/5 ) , round - trip min /avg /max = 1/1/1 ms Als de output weergeeft dat de ping niet succesvol is , controleert u alle kabels , connectoren en netwerkconnectiviteit tussen de ASA 5505 en de Syslog -server , en opnieuw uitvoeren van de ping test. Type 3 ' config t ' op de ASA 5505 opdrachtregel . Druk op Enter om toegang te krijgen tot de configuratie -modus . De command prompt ziet er nu ongeveer als volgt : ASA5505 ( config ) # waar ( config ) geeft aan dat de context is veranderd in de configuratie modus 4 < . p > Type ' logging inschakelen ' op de opdrachtregel en druk op Enter . Dit zal de logging voorziening over de ASA5505 activeren . 5 Configureer de ASA 5505 om log boodschappen te sturen naar een specifieke Syslog -server . Terwijl je nog in de configuratie mode , op de opdrachtregel , gebruikt u de volgende syntaxis om de Syslog -server op te geven waar de log- berichten zullen worden opgenomen : loggen host-interface naam IP_address TCP /UDP poortnummer /port_number en druk op Enter . Volg het formaat van dit voorbeeld : ASA5505 ( config ) # logging gastheer binnenkant 10.20.20.10 In het bovenstaande voorbeeld , 'binnen' is de naam van de interface van waaruit de log boodschappen wordt verzonden en 10.20.20.10 is het IP-adres van de syslog -server . 6 Configureer het logboek boodschap ernst parameters om de mate van gedetailleerdheid die voor de berichten die naar de syslog- server op te geven . De parameter ernst heeft acht niveaus genummerd 0-7 die ook worden opgegeven op naam. Ernst namen en nummers zijn : 0 = emergencies1 = alerts2 = critical3 = error4 = warning5 = notification6 = informational7 = debugging Hoe hoger de ernst niveau nummer , de meer uitgebreide de boodschappen . Als algemene regel , het configureren van de ernst tot 3 , of fouten , is de beste balans te zorgen dat noodzakelijke berichten worden ontvangen , terwijl het wegnemen van onnodige berichten die opslagruimte gebruiken . De opdracht aan de Syslog bericht ernst opgeeft, moet in de configuratie mode worden ingevoerd volgens de onderstaande syntaxis : loggen val severity_level Ernstgraad kan worden opgegeven op naam of op nummer. Hier is een voorbeeld opdrachtregel ernst level configuratie : ASA5505 ( config ) # logging val 3 De nieuwe configuratie is nu in het geheugen opgeslagen 7 opslaan . de configuratie van het verlaten van de configuratie -modus , en sla de herinnering aan niet - vluchtig geheugen of NVRAM . Typ exit en druk vervolgens op Enter en typ vervolgens kopiëren run te starten en druk op de Enter -toets nogmaals . Volg de onderstaande voorbeeld te voltooien van de configuratie : ASA5505 ( config ) # exitASA5505 # copy run start Test 8 de configuratie van het verlaten van de ASA 5505 opdrachtregel . Opnieuw inloggen met SSH en controleer de logbestanden op de Syslog- server . De logbestanden moet inzendingen melden dat de ASA 5505 ontving een verbinding en succesvolle login tonen .
|