Slik konfigurerer Cisco ASA 5505 å bruke en Syslog Server

October 29

Cisco ASA 5505 er vanligvis utplassert for å stå mellom det private nettverket og Internett, så det er kritisk viktig at ytelse og sikkerhetsspørsmål blir logget og poster beholdt som de kan være nødvendig for rettsmedisinske undersøkelser. På grunn av begrenset plass på ASA 5505, lagre logger på en Syslog-server er en nødvendighet.

Bruksanvisning

1 Plugg en Cisco seriell kabel fra en datamaskin til ASA 5505. Åpne en terminal konsoll program som Hyper eller Putty (Microsoft Windows), eller Minicom (Linux) og velg com porten i bruk av Cisco seriekabel. Trykk Enter for å få et raskt svar fra ASA 5505. Skriv inn et kontonavn og passord hvis påkrevd å logge inn.

2 Test tilkobling fra ASA 5505 til syslog serveren ved å skrive følgende på ASA 5505 kommandolinjegrensesnittet:

ASA5505> Aktiver
ASA5505> passord:
ASA5505 # ping 10.0.0.1

og trykk Enter. (Skriv inn spesifikke aktivere passord for ASA 5505 når forespurt og erstatte 10.0.0.1 med IP-adressen til Syslog server). Hvis tilkoblingen er opprettet terminalen vil vise følgende:

Type escape-sekvens for å avbryte.
Sende 5, 100-byte ICMP Echos til 10.0.0.1, er timeout 2 sekunder:
!!!!
Suksessraten er 100 prosent (5/5), rundtur min / avg / max = 1/1/1 ms

Hvis utskrifts viser at ping er ikke vellykket, sjekk alle kabler, kontakter og nettverkstilkobling mellom ASA 5505 og Syslog-server, og kjør ping-testen på nytt.

3 Skriv 'config t "på ASA 5505 kommandolinjen. Trykk Enter for å få tilgang til konfigurasjonsmodus. Ledeteksten skal nå se ut som følgende:

ASA5505 (config) #

der (config) viser at konteksten er endret til konfigurasjonsmodus.

4 Type 'logging aktiver "på kommandolinjen, og trykk på Enter. Dette vil aktivere logging tjenesten på ASA5505.

5 Konfigurer ASA 5505 for å sende loggmeldinger til en bestemt Syslog-server. Mens du fortsatt er i konfigurasjonsmodus, på kommandolinjen, bruker du følgende syntaks for å angi Syslog-serveren der loggmeldingene vil bli registrert:

logging vertsgrensesnittnavnet IP_address TCP / port_number UDP / port_number

og trykk Enter. Følg formatet på dette eksempelet:

ASA5505 (config) #logging vert inne 10.20.20.10

I eksempelet ovenfor, "innsiden" er navnet på grensesnittet ut av hvilke logg meldinger sendes og 10.20.20.10 er IP-adressen til Syslog-serveren.

6 Konfigurer loggmelding alvorlighets parametre for å angi detaljnivået som kreves for meldinger som sendes til sysloggserveren. Alvorlighetsgraden parameter har åtte nivåer nummerert 0-7 som også kan angitt ved navn. Alvorlighetsnivånavn og tall:

0 = nødhjelp
1 = varsler
2 = kritisk
3 = feil
4 = advarsel
5 = varsling
6 = informasjons
7 = debugging

Jo høyere alvorlighetsgrad tall, jo mer utførlige meldingene. Som en generell regel, konfigurere alvorlighetsgrad til 3, eller feil, er den beste balansen for å sikre at nødvendige meldinger mottas mens undertrykke unødvendige meldinger som bruker lagringsplass. Kommandoen for å angi Syslog melding alvorlighetsnivået må legges inn i konfigurasjonsmodus etter syntaksen nedenfor:

logging felle severity_level

Alvorlighetsgrad kan angis enten etter navn eller nummer. Her er et eksempel kommandolinje alvorlighetsgrad konfigurasjon:

ASA5505 (config) #logging felle tre

Den nye konfigurasjonen er nå lagret i minnet.

7 Lagre konfigurasjonen ved å gå ut fra konfigurasjonsmodus, og spare minnet til ikke-flyktig minne eller NVRAM. Skriv inn exit, og trykk deretter Enter og skriv deretter kopiere kjøre start og trykk på Enter-tasten på nytt. Følg eksempelet nedenfor for å fullføre konfigurasjonen:

ASA5505 (config) #exit
ASA5505 #copy kjøre start

8 Test konfigurasjonen ved å gå ut av ASA 5505 kommandolinjen. Logg inn igjen ved hjelp av SSH og sjekk loggfilene på Syslog-server. Loggfilene bør vise oppføringer rapporterer at ASA 5505 mottok en tilkobling og vellykket innlogging.