Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Nettverk  
  • Ethernet
  • FTP og Telnet
  • IP-adresse
  • Internett Nettverk
  • lokale nettverk
  • modemer
  • Network Security
  • Andre Datanettverk
  • rutere
  • virtuelle nettverk
  • Voice over IP
  • Trådløst nettverk
  • trådløse routere
    		•
    		 
    Datamaskin >> Nettverk >> Network Security >> Content
    Hvordan konfigurere Cisco ASA 5505 å bruke en Syslog Server
    Cisco ASA 5505 er vanligvis utplassert for å stå mellom det private nettverket og internett , så det er kritisk viktig at ytelse og sikkerhetsspørsmål blir logget og poster beholdt som de kan være nødvendig for rettsmedisinske undersøkelser . På grunn av begrenset plass på ASA 5505 , lagre logger på en Syslog server er en nødvendighet. Du trenger:
    ASA 5505 brannmur apparatet
    datamaskin ( Windows , Linux eller Mac )
    Cisco seriell kabel
    Syslog server konfigurert til å motta meldinger om standard UDP port 514
    Show mer Instruksjoner
    en

    Plug en Cisco seriell kabel fra en datamaskin til ASA 5505 . Åpne en terminal konsoll program som Hyperterminal eller Putty (Microsoft Windows) , eller Minicom ( Linux ) og velg com port i bruk av Cisco seriell kabel . Trykk på Enter-tasten for å få et raskt svar fra ASA 5505 . Skriv inn et kontonavn og passord hvis påkrevd å logge inn
    2

    Test tilkobling fra ASA 5505 til Syslog -serveren ved å skrive følgende på ASA 5505 kommandolinje -grensesnitt :
    < p > ASA5505 > enableASA5505 > passord : ASA5505 # ping 10.0.0.1

    og trykk Enter. ( Oppgi bestemt enable passord for ASA 5505 når forespurt og erstatte 10.0.0.1 med IP-adressen din Syslog server) . Hvis tilkoblingen er opprettet terminalen vil vise følgende : en

    type escape- sekvens for å abort.Sending 5 , 100 -byte ICMP Echos til 10.0.0.1 , timeout er to sekunder : ! Suksess rate er 100 prosent ( 5/5 ) , rundtur min /avg /max = 1/1/1 ms
    p Hvis resultatet viser at ping ikke er vellykket , sjekk alle kabler, kontakter og nettverk tilkobling mellom ASA 5505 og Syslog server, og kjør ping test igjen .
    3

    Type ' config t' på ASA 5505 kommandolinjen . Trykk Enter for å få tilgang til konfigurasjon modus. Ledeteksten skal nå se omtrent slik ut : en

    ASA5505 (config ) #

    der (config ) indikerer at konteksten er endret til konfigurasjon modus
    4 < . p > type ' logging aktivere " på kommandolinjen , og trykk på Enter-tasten . Dette vil aktivere logging tjenesten på ASA5505 .
    5

    Konfigurer ASA 5505 å sende log meldinger til en bestemt Syslog server. Mens du fortsatt er i konfigurasjon modus på kommandolinjen , kan du bruke følgende syntaks for å angi Syslog server hvor loggen meldinger vil bli registrert : en

    logge host interface navn IP_adresse TCP /port_number UDP /port_number

    og trykk på Enter-tasten . Følg formatet på dette eksempelet : en

    ASA5505 (config ) # logging vert inne 10.20.20.10

    I eksempelet ovenfor , er ' inne ' navnet på grensesnittet ut av hvor loggmeldingene vil bli sendt og 10.20.20.10 er IP -adressen til Syslog server.
    6

    Konfigurer loggen melding alvorlighetsgrad parametere for å angi detaljnivået som kreves for meldinger som sendes til Syslog server. Alvorlighetsgraden parameter har åtte nivåer nummerert 0-7 som også kan spesifiseres ved navn. Alvorsgrad navn og nummer er : en

    0 = emergencies1 = alerts2 = critical3 = error4 = warning5 = notification6 = informational7 = debugging

    Jo høyere alvorlighetsgrad nivå tall, jo mer ordrik meldingene. Som en generell regel , konfigurering alvorlighetsgraden til tre , eller feil, er den beste balansen for å sikre at nødvendige meldinger mottas mens undertrykke unødvendige meldinger som forbruker lagringsplass. Kommandoen for å angi Syslog melding alvorlighetsgrad nivå må angis i konfigurasjon modus etter syntaksen nedenfor :

    logging trap severity_level

    alvorlighetsgrad nivå kan spesifiseres enten etter navn eller nummer. Her er et eksempel kommandolinjen alvorlighetsgrad nivå konfigurasjon : en

    ASA5505 (config ) # logging felle tre

    Den nye konfigurasjonen er nå lagret i minnet
    7

    Lagre. konfigurasjonen ved å gå fra konfigurasjon modus , og lagre minnet til ikke- flyktig minne eller NVRAM . Skriv inn exit , og trykk deretter Enter og skriv deretter inn kopikjøring starte og trykk på Enter- tasten igjen. Følg eksempelet under for å fullføre konfigurasjonen : en

    ASA5505 (config ) # exitASA5505 # kopikjøring starte
    8

    Test konfigurasjonen ved å avslutte ASA 5505 kommandolinjen . Logg inn igjen ved hjelp av SSH og sjekk loggfilene på Syslog server. Loggfilene skal vise oppføringer rapporterer at ASA 5505 mottok en tilkobling og vellykket innlogging .

    früher :

     Weiter:
      Relatert Artike
    ·De fire typer Network -Based Evidence ( NBE ) 
    ·Hvordan legge til en datamaskin til et trådløst nettv…
    ·ANSI A12 Standards 
    ·Hvordan Block Hackere på ditt trådløse nettverk 
    ·Extensible Authentication Protocol ( EAP ) 
    ·Viktigheten av Log In & Security Systems 
    ·Hvordan finne din Wireless Security Number 
    ·Hvordan sette opp en Windows Proxy Server 
    ·Wired Network Authentication 
    ·Hvordan konfigurere en proxy 
      Anbefalte artikler
    ·Hvordan sette opp en trådløs tilkobling på en eldre …
    ·Hvordan får jeg min WEP Key 
    ·Hvordan sjekke for å se hva IP-adresser brukes på net…
    ·Hvordan forbedre en trådløs Internett-signal 
    ·Hvordan Link to rutere 
    ·Age of Champion Tips om Facebook 
    ·Hvordan velge den beste Broadband Router for nettverket…
    ·Hva er en ATT Attachment 
    ·Hvordan koble en Rogers modem til en datamaskin 
    ·Hvordan gi IP- adresser fra Belkin Wireless G Router 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/