Cisco ASA 5505 brukar användas för att stå mellan ditt privata nätverk och Internet , så det är oerhört viktigt att prestanda och säkerhet loggas och register bevaras eftersom de kan behövas för rättsmedicinsk undersökning . På grund av begränsat utrymme på ASA 5505 , lagra loggarna på en syslog-server är en nödvändighet . Saker du behöver
ASA 5505 brandvägg apparaten
dator ( Windows , Linux eller Mac ) katalog Cisco seriell kabel
Syslog server konfigurerad för att ta emot meddelanden på standard UDP port 514
Show mer Instruktioner
1
Anslut en Cisco seriell kabel från en dator till ASA 5505 . Öppna ett program terminal konsolen, t.ex. HyperTerminal eller Putty ( Microsoft Windows ) , eller Minicom ( Linux ) och välj den COM-port som används av Cisco seriell kabel . Tryck på Enter för att få ett snabbt svar från ASA 5505 . Skriv in ett kontonamn och lösenord om det krävs för att logga in
2 anslutning
Test från ASA 5505 till syslog-servern genom att skriva följande på ASA 5505 kommandoradsgränssnitt :
ASA5505 > enableASA5505 > Lösenord : ASA5505 # ping 10.0.0.1
och tryck på Enter . ( Ange specifika aktivera lösenord för ASA 5505 när begärde och ersätta 10.0.0.1 med IP-adressen för din syslog-server ) . Om anslutningen är etablerad terminalen kommer att visa följande :
sekvens Typ flykt till abort.Sending 5 , 100 - byte ICMP Echos till 10.0.0.1 , timeout är 2 sekunder : ! ! Svarsfrekvensen är 100 procent ( 5/5) , round-trip min /avg /max = 1/1/1 ms
p Om utmatningen visar att ping inte lyckas , kontrollera alla kablar, kontakter och nätverksanslutning mellan ASA 5505 och Syslog -server , och kör ping igen .
3
Type ' config t ' på ASA 5505 kommandoraden . Tryck Enter för att öppna inställningsläget . Kommandotolken ska nu se ut ungefär så här :
ASA5505 ( config ) #
där ( config ) visar att situationen har förändrats till konfigureringsläge
4 < . p > Type ' loggning aktivera " på kommandoraden och tryck på Enter . Detta kommer att aktivera loggning tjänsten på ASA5505 .
5
Konfigurera ASA 5505 att skicka loggmeddelanden till en specifik syslog-server . Medan du fortfarande är i inställningsläge , på kommandoraden , använd följande syntax för att ange syslog-servern där loggmeddelanden kommer att registreras :
loggning värdgränssnitt namn IP_address TCP /portnummer UDP /port_number
och tryck på Enter . Följ formatet för detta exempel :
ASA5505 ( config ) # loggning värd inne 10.20.20.10
I exemplet ovan är "inne" i namnet på gränssnittet ur vilken loggmeddelandena kommer att sändas och 10.20.20.10 är IP-adressen för syslog-servern .
6
Konfigurera loggparametrar meddelande svårighetsgrad att ange den detaljnivå som krävs för meddelanden som skickas till syslog-servern . Svårighetsgraden parameter har åtta nivåer numrerade från 0 till 7 , som också kan anges med namn . Svårighetsgrad namn och nummer är :
0 = emergencies1 = alerts2 = critical3 = error4 = warning5 = notification6 = informational7 = felsökning
Ju högre svårighetsgrad numret , desto mer utförliga meddelanden . Som en allmän regel , konfigurera svårighetsgrad till 3 , eller fel , är den bästa balansen för att säkerställa att nödvändiga meddelanden tas emot samtidigt undertrycka onödiga meddelanden som konsumerar lagringsutrymme . Kommandot för att ange syslog nivå meddelandet svårighetsgrad måste anges i konfigurationen läget enligt följande syntax :
loggning fälla severity_level
Allvarlighetsgrad kan anges antingen med namn eller nummer . Här är ett exempel kommandoraden svårighetsgrad konfiguration :
ASA5505 ( config ) # loggning fälla 3
nya konfigurationen är nu hållas i minnet
7
Spara . konfigurationen genom att gå från konfigureringsläge , och spara minnet till icke - flyktigt minne eller NVRAM . Skriv exit och tryck på Enter därefter tangenten och skriv sedan kopieringsjobb start och tryck på Enter igen . Följ exemplet nedan för att slutföra konfigurationen :
ASA5505 ( config ) # exitASA5505 # kopiera köra start
8
testa konfigurationen genom att stänga ASA 5505 kommandoraden . Logga in igen med SSH och kontrollera loggfilerna på syslogservern . De loggfiler bör visa poster rapporterar att ASA 5505 fick en anslutning och lyckad inloggning .
