Le Cisco ASA 5505 est généralement déployé de se tenir entre votre réseau privé et l`Internet, il est donc important que les problèmes de performance et de sécurité sont enregistrées et les enregistrements conservés car ils peuvent être nécessaires pour l`enquête médico-légale. En raison de l`espace limité sur l`ASA 5505, le stockage des journaux sur un serveur Syslog est une nécessité.
Choses que vous devez
- ASA appliance 5505 de pare-feu
- Ordinateur (Windows, Linux ou Mac)
- câble série Cisco
- serveur Syslog configuré pour recevoir des messages sur le port UDP par défaut 514
Branchez un câble série Cisco à partir d`un ordinateur à l`ASA 5505. Ouvrir un programme de console terminal tel que Hyperterminal ou Putty (Microsoft Windows), ou Minicom (Linux) et sélectionnez le port COM utilisé par le câble série Cisco. Appuyez sur la touche Entrée pour recevoir une réponse rapide du type ASA 5505. dans un nom de compte et mot de passe si nécessaire pour vous connecter.
Tester la connectivité de l`ASA 5505 au serveur Syslog en tapant sur l`interface de ligne de commande 5505 ASA:
ASA5505> enable
ASA5505> mot de passe:
ASA5505 # ping 10.0.0.1et appuyez sur Entrée. (Entrez le mot de passe pour activer spécifique l`ASA 5505 à la demande et de remplacer le 10.0.0.1 avec l`adresse IP de votre serveur Syslog). Si la connectivité est établie, le terminal affiche les éléments suivants:
séquence d`échappement de type pour abandonner.
Envoi 5, 100 octets ICMP Echos à 10.0.0.1, délai d`attente est de 2 secondes:
!!!!
Le taux de réussite est de 100 pour cent (5/5), voyage aller-retour min / moy / max = 1/1/1 msSi la sortie affiche que le ping ne réussit pas, vérifier tous les câbles, les connecteurs et la connectivité réseau entre l`ASA 5505 et le serveur Syslog, et courir à nouveau le test de ping.
Tapez `config t` sur la ligne de commande ASA 5505. Appuyez sur Entrée pour accéder au mode de configuration. L`invite de commande doit maintenant ressembler à ce qui suit:
ASA5505 (config) #
où (config) indique que le contexte a changé en mode de configuration.
Type `exploitation forestière permettent` sur la ligne de commande, puis appuyez sur la touche Entrée. Cela permettra d`activer le service de journalisation sur le ASA5505.
Configurez l`ASA 5505 pour envoyer des messages de journal à un serveur Syslog spécifique. Alors que vous êtes toujours en mode de configuration, sur la ligne de commande, utilisez la syntaxe suivante pour spécifier le serveur Syslog où les messages du journal seront enregistrées:
journalisation hôte nom de l`interface IP_address TCP / UDP numéro_port / port_number
et appuyez sur la touche Entrée. Suivez le format de cet exemple:
ASA5505 (config) d`hôte #logging intérieur 10.20.20.10
Dans l`exemple ci-dessus, «l`intérieur» est le nom de l`interface à partir de laquelle les messages du journal seront envoyés et 10.20.20.10 est l`adresse IP du serveur Syslog.
Configurez les paramètres un message de gravité du journal pour spécifier le niveau de détail requis pour les messages envoyés au serveur Syslog. Le paramètre de gravité a huit niveaux numérotés de 0 à 7, qui peut aussi être spécifié par son nom. noms et numéros de niveau de gravité sont les suivants:
0 = urgences
1 = alertes
2 = critical
3 = erreur
4 = avertissement
5 = notification
6 = information
7 = débogagePlus le nombre de niveau de gravité, plus verbose les messages. En règle générale, la configuration de la gravité à 3, ou une erreur, est le meilleur équilibre pour assurer que les messages nécessaires sont reçus tout en supprimant les messages inutiles qui consomment l`espace de stockage. La commande pour spécifier le niveau de sévérité des messages Syslog doit être entré en mode de configuration suivant la syntaxe ci-dessous:
l`exploitation forestière piège severity_level
Le niveau de gravité peut être spécifié par nom ou par numéro. Voici un exemple de configuration commande de niveau de gravité de la ligne:
ASA5505 (config) #logging piège 3
La nouvelle configuration est conservée en mémoire.
Sauvegardez la configuration en sortant du mode de configuration et enregistrer la mémoire à la mémoire non-volatile ou NVRAM. Tapez exit et appuyez ensuite sur la touche Entrée, puis tapez copy start courir et appuyez à nouveau sur la touche Entrée. Suivez l`exemple ci-dessous pour terminer la configuration:
ASA5505 (config) #exit
ASA5505 #copy démarrage exécutéTester la configuration en quittant la ligne de commande ASA 5505. Connectez-vous à nouveau en utilisant SSH et vérifiez les fichiers journaux sur le serveur Syslog. Les fichiers journaux doivent afficher les entrées de rapports que l`ASA 5505 a reçu une connexion et connexion réussie.
