Como configurar o Cisco ASA 5505 para usar um servidor syslog

A Cisco ASA 5505 é geralmente implantado para ficar entre sua rede privada e a Internet, por isso é extremamente importante que as questões de desempenho e segurança são registrados e os registros mantidos como eles podem ser necessários para a investigação forense. Devido ao espaço limitado sobre o ASA 5505, armazenar logs em um servidor syslog é uma necessidade.

Coisas que você precisa

  • ASA aparelho 5505 firewall
  • Computador (Windows, Linux ou Mac)
  • cabo serial Cisco
  • servidor syslog configurado para receber mensagens no padrão porta UDP 514
  • Conecte um cabo serial Cisco a partir de um computador para o ASA 5505. Abrir um programa de console de terminal como o Hyperterminal ou Putty (Microsoft Windows), ou Minicom (Linux) e selecione a porta de comunicação em uso pelo cabo serial Cisco. Pressione a tecla Enter para receber uma resposta rápida do Tipo ASA 5505. em um nome de conta e senha, se necessário fazer login.

  • Teste a conectividade entre o ASA 5505 para o servidor syslog digitando o seguinte na interface de linha de comando 5505 ASA:

    ASA5505> enable
    ASA5505> password:
    ASA5505 # ping 10.0.0.1

    e pressione Enter. (Digite o específica habilitar a senha para o ASA 5505, quando solicitado e substituir o 10.0.0.1 com o endereço IP do servidor Syslog). Se a conectividade é estabelecida o terminal irá exibir o seguinte:

    Tipo sequência de escape para abortar.
    Envio de 5, 100 bytes ICMP Echos para 10.0.0.1, o tempo limite é de 2 segundos:
    !!!!
    A taxa de sucesso é de 100 por cento (5/5), de ida e volta min / avg / max = 1/1/1 ms

    Se a saída exibe que o ping não for bem sucedido, verifique todos os cabos, conectores e conectividade de rede entre o ASA 5505 eo servidor Syslog, e execute o teste de ping novamente.

  • Digite `configuração t` na linha de comando ASA 5505. Pressione Enter para acessar o modo de configuração. O prompt de comando agora deve ser semelhante ao seguinte:

    ASA5505 (config) #

    onde (config) indica que o contexto mudou para o modo de configuração.

  • Tipo `Activar registo "na linha de comando, e pressione a tecla Enter. Isso irá ativar o serviço de log na ASA5505.

  • Configurar o ASA 5505 para enviar mensagens de log para um servidor Syslog específico. Enquanto você ainda está no modo de configuração, na linha de comando, use a seguinte sintaxe para especificar o servidor Syslog, onde serão gravadas as mensagens de log:

    logging nome de interface host IP_address TCP / UDP port_number / port_number



    e pressione a tecla Enter. Siga o formato deste exemplo:

    ASA5505 (config) #logging acolhimento dentro 10.20.20.10

    No exemplo acima, "dentro" é o nome da interface a partir do qual as mensagens de log será enviada e 10.20.20.10 é o endereço IP do servidor syslog.

  • Configurar os parâmetros de mensagem de severidade de log para especificar o nível de pormenor necessário para as mensagens enviadas para o servidor syslog. O parâmetro de gravidade tem oito níveis numerados de 0 a 7, que também podem ser especificados pelo nome. nomes nível de gravidade e os números são os seguintes:

    0 = emergências
    1 = alertas
    2 = crítica
    3 = erro
    4 = aviso
    5 = notificação
    6 = informacional
    7 = depuração

    Quanto maior o número nível de gravidade, o mais detalhado das mensagens. Como regra geral, a configuração de gravidade a 3, ou de erro, é o melhor equilíbrio para assegurar que as mensagens são recebidas necessárias enquanto suprime mensagens desnecessárias que consomem espaço de armazenamento. O comando para especificar o nível de mensagem gravidade Syslog deve ser inserido no modo de configuração seguindo a sintaxe a seguir:

    logging severity_level armadilha

    nível de gravidade pode ser especificado pelo nome ou pelo número. Aqui está um exemplo de configuração de comando nível de gravidade linha:

    ASA5505 (config) #logging armadilha 3

    A nova configuração agora é retido na memória.

  • Salve a configuração por sair do modo de configuração, e salvar a memória para a memória não volátil ou NVRAM. Digite exit e pressione, em seguida, a tecla Enter e digite copiar início correr e pressione a tecla Enter novamente. Siga o exemplo a seguir para concluir a configuração:

    ASA5505 (config) #exit
    ASA5505 #copy executar início

  • Teste a configuração, sair da linha de comando ASA 5505. Logar novamente usando SSH e verificar os arquivos de log do servidor Syslog. Os arquivos de log deve mostrar entradas relatando que o ASA 5505 recebeu uma ligação e login bem-sucedido.

De esta maneira? Compartilhar em redes sociais:

LiveInternet