Dator > Så här konfigurerar du Cisco ASA 5505 för att använda en Syslog-server

  • Så här konfigurerar du Cisco ASA 5505 för att använda en Syslog-server


  •  

    1.

    Anslut en Cisco seriell kabel från en dator till ASA 5505. Öppna ett terminalkonsolsprogram som Hyperterminal eller Putty (Microsoft Windows) eller Minicom (Linux) och välj com porten som används av Cisco seriekabeln. Tryck på Enter-knappen för att få ett snabbt svar från ASA 5505. Skriv in ett kontonamn och lösenord om det behövs för att logga in.

    2.

    Testanslutning från ASA 5505 till Syslog-servern genom att skriva följande på kommandoradsgränssnittet ASA 5505:

    ASA5505> aktivera
    ASA5505> lösenord:
    ASA5505 # ping 10.0.0.1

    och tryck på Enter. (Ange det specifika aktivera lösenordet för ASA 5505 vid behov och byt ut 10.0.0.1 med din Syslog-serverns IP-adress). Om anslutningen är etablerad kommer terminalen att visa följande:

    Skriv escape-sekvens för att avbryta.
    Sänder 5, 100 byte ICMP Echos till 10.0.0.1, timeout är 2 sekunder:
    !!!!
    Framgångshastighet är 100 procent (5/5), rundtur min / avg / max = 1/1/1 ms

    Om utgången visar att ping inte lyckas, kontrollera alla kablar, kontakter och nätverksanslutningar mellan ASA 5505 och Syslog-servern och kör pingtestet igen.

    3.

    Skriv 'config t' på kommandoraden ASA 5505. Tryck på Enter för att komma åt konfigurationsläget. Kommandotolken ska nu likna följande:

    ASA5505 (config) #

    där (config) indikerar att kontexten har ändrats till konfigurationsläge.

    4.

    Skriv 'loggningsaktivera' på kommandoraden och tryck på Enter-tangenten. Detta aktiverar loggningstjänsten på ASA5505.

    5.

    Konfigurera ASA 5505 för att skicka loggmeddelanden till en viss Syslog-server. Medan du fortfarande befinner dig i konfigurationsläget, använder du följande syntax för att ange Syslog-servern där loggmeddelandena ska spelas in:

    loggar värdgränssnittsnamn IP\_address TCP / port\_number UDP / port\_number < br />
    och tryck på Enter-tangenten. Följ formatet i det här exemplet:

    ASA5505 (config) #logging-värd inuti 10.20.20.10

    I exemplet ovan är 'inuti' namnet på gränssnittet ur som loggmeddelandena ska skickas till och 10.20.20.10 är Syslog-serverns IP-adress.

    6.

    Konfigurera parametrarna för logga-meddelandets svårighetsgrad för att ange den detaljnivå som krävs för meddelanden som skickas till Syslog-servern. Svårighetsparametern har åtta nivåer numrerade från 0 till 7 vilket också kan anges med namn. Severitetsnivå namn och nummer är:

    0 = nödsituationer
    1 = varningar
    2 = kritisk
    3 = fel
    4 = varning
    5 = anmälan
    6 = informativ
    7 = felsökning

    Ju högre allvarlighetsnivån desto mer är meddelandena. Som regel gäller att du konfigurerar allvarlighetsgraden till 3, eller felet är det bästa balansen för att säkerställa att nödvändiga meddelanden tas emot medan du undertrycker onödiga meddelanden som förbrukar lagringsutrymme. Kommandot för att ange svarsnivå för Syslog-meddelandet måste anges i konfigurationsläget enligt syntaxen nedan:

    loggfälla severity\_level

    Severitetsnivå kan anges antingen med namn eller nummer . Här är en exempellinjekonfigurationsgrad för svarsnivå:

    ASA5505 (config) #logging trap 3

    Den nya konfigurationen hålls nu i minnet.

    7.

    Spara konfigurationen genom att gå från konfigurationsläge och spara minnet till icke-flyktigt minne eller NVRAM. Skriv exit och tryck sedan på Enter-tangenten och skriv sedan kopiera start och tryck på Enter igen. Följ exemplet nedan för att slutföra konfigurationen:

    ASA5505 (config) #exit
    ASA5505 #copy run start

    8.

    Testa konfiguration genom att avsluta ASA 5505 kommandoraden. Logga in igen med SSH och kolla loggfilerna på Syslog-servern. Loggfilerna ska visa rapporter som rapporterar att ASA 5505 har fått en anslutning och en lyckad inloggning.

    Tips och varningar

  • Syslog tjänar som standard för att ta emot meddelanden på UDP porten 514. De vanliga Syslog-portarna innehåller även TCP-port 1470. Om Syslog-servern är konfigurerad att använda en annan port än UDP 514 eller är konfigurerad att använda TCP, måste du även ange antingen värddatabasen Syslog-servern på kommandoraden UDP eller TCP och portnumret enligt det format som anges ovan.
  • Cisco ASA 5505 används vanligtvis för att ligga mellan ditt privata nätverk och Internet, så det är viktigt att prestanda och säkerhetsproblem loggas och register behålls som de kan behövas för rättsmedicinsk utredning. På grund av begränsat utrymme på ASA 5505 är lagring av loggar på en Syslog-server en nödvändighet.






Relaterade artiklar


  • Så här ställer du in Fil u0026 amp; amp; Skrivardelning
  • Hur man kontrollerar datorer över hela nätet
  • Så här laddar du upp filer till Megaupload
  • Så här lägger du till nya kontakter i Nagios
  • Så här skapar och installerar du ett SSL-certifikat i Internet Information Server 7
  • Så här hittar du din WEP
  • Säkerhetsrisker associerade med trådlösa nätverk
  • Så här övervakar du trådlös åtkomst
  • Så här installerar du ett inbyggt brusfilter
  • Offentliga nyckelkrypteringsfördelar
  • Hur man hämtar från FTP
  • Hur tar jag med filer från en webbplats i webbsidor på min hemsida?
  • Så här ansluter du en splitter till ett DSL-modem
  • Så här installerar du en Telnet-server i Linux
  • Datornätverkskomponenter
  • Skillnaden mellan NTP och SNTP
  • Syftet med ett digitalt certifikat
  • Så här får du trådlöst internet på ett DSL-modem
  • My Acer Laptop Won 't Anslut till min trådlösa routern
  • De bästa metoderna för underhåll av programvara