Sådan konfigureres Cisco ASA 5505 til at bruge en Syslog Server

Indlæg af Hanne Mølgaard Plasc

 

1.

Slut et Cisco-serielt kabel fra en computer til ASA 5505. Åbn et terminalkonsolsprogram som Hyperterminal eller Putty (Microsoft Windows) eller Minicom (Linux), og vælg com-porten i brug af Cisco serielt kabel. Tryk på Enter-tasten for at få et hurtigt svar fra ASA 5505. Indtast et kontonavn og kodeord, hvis det kræves for at logge ind.

2.

Testtilslutning fra ASA 5505 til Syslog-serveren ved at skrive følgende på kommandolinjegrænsefladen ASA 5505:

ASA5505> aktivere
ASA5505> adgangskode:
ASA5505 # ping 10.0.0.1

og tryk på Enter. (Indtast det specifikke adgangskode til ASA 5505, når det ønskes, og erstat 10.0.0.1 med din Syslog-serverens IP-adresse). Hvis forbindelsen er etableret, viser terminalen følgende:

Skriv escape-sekvensen for at afbryde.
Afsendelse af 5, 100 byte ICMP Echos til 10.0.0.1, timeout er 2 sekunder:
!!!!
Succesrate er 100 procent (5/5), rundtur min / avg / max = 1/1/1 ms

Hvis output viser, at pingen ikke lykkes, kontroller alle kabler, stik og netværksforbindelse mellem ASA 5505 og Syslog-serveren, og kør ping-testen igen.

3.

Skriv 'config t' på kommandolinjen ASA 5505. Tryk på Enter for at få adgang til konfigurationsfunktionen. Kommandoprompten skal nu se ud som følgende:

ASA5505 (config) #

hvor (config) angiver, at konteksten er ændret til konfigurationstilstand.

4.

Skriv 'logging enable' på kommandolinjen, og tryk på Enter-tasten. Dette vil aktivere loggetjenesten på ASA5505.

5.

Konfigurer ASA 5505 til at sende logbeskeder til en bestemt Syslog-server. Mens du stadig er i konfigurationsfunktion, skal du bruge kommandolinjen til at angive den syslog-server, hvor log-meddelelserne skal registreres:

logging af værts grænseflade navn IP\_address TCP / port\_number UDP / port\_number < br />
og tryk på Enter-tasten. Følg formatet for dette eksempel:

ASA5505 (config) #logging vært inde 10.20.20.10

I eksemplet ovenfor er 'inside' navnet på grænsefladen ud af som logbeskederne vil blive sendt og 10.20.20.10 er IP-adressen på Syslog-serveren.

6.

Konfigurer parametrene for logmeddelelsesværdier for at specificere det detaljeringsniveau, der kræves for meddelelser sendt til Syslog serveren. Alvorlighedsparameteren har otte niveauer nummereret fra 0 til 7, som også kan angives ved navn. Alvorlighed niveau navn og tal er:

0 = nødsituationer
1 = advarsler
2 = kritisk
3 = fejl
4 = advarsel
5 = meddelelse
6 = informativ
7 = fejlfinding

Jo højere sværhedsniveauet er, desto mere forstørre meddelelserne. Som en generel regel er konfiguration af sværhedsgraden til 3 eller fejl den bedste balance for at sikre, at nødvendige meddelelser modtages, mens undertrykkelse af unødige meddelelser, der forbruger lagerplads. Kommandoen til at angive sværhedsniveauet for Syslog-meddelelsen skal indtastes i konfigurationsfunktionen efter syntaxen nedenfor:

logfælde severity\_level

Alvorlighedsniveau kan specificeres enten med navn eller nummer . Her er et eksempel på kommandolinjens alvorlighedsniveaukonfiguration:

ASA5505 (config) #logging trap 3

Den nye konfiguration er nu gemt i hukommelsen.

7.

Gem konfigurationen ved at gå ud af konfigurationsfunktionen, og gem hukommelsen til ikke-flygtig hukommelse eller NVRAM. Indtast exit og tryk derefter på Enter-tasten, og skriv derefter kopi start og tryk på Enter igen. Følg nedenstående eksempel for at fuldføre konfigurationen:

ASA5505 (config) #exit
ASA5505 #kopi start

8.

Test konfiguration ved at afslutte ASA 5505 kommandolinjen. Log ind igen ved hjælp af SSH og tjek logfilerne på Syslog-serveren. Logfilerne skal vise indberetninger, der rapporterer, at ASA 5505 har modtaget en forbindelse og et vellykket login.

Tips og advarsler

  • Syslog servicerer standard til at modtage meddelelser på UDP port 514. Standard Syslog-portene indeholder også TCP-port 1470. Hvis Syslog-serveren er konfigureret til at bruge en anden port end UDP 514 eller er konfigureret til at bruge TCP, skal du også angive enten værts Syslog-serveren på kommandolinjen UDP eller TCP og portnummeret som følger ovenstående format.
  • Cisco ASA 5505 er normalt deployeret til at ligge mellem dit private netværk og internettet, så det er kritisk vigtigt, at præstations- og sikkerhedsproblemer logges og registreres beholdt, som det kan være nødvendigt for retsmedicinsk undersøgelse. På grund af begrænset plads på ASA 5505 er opbevaring af logger på en Syslog-server en nødvendighed.