Il Cisco ASA 5505 viene solitamente distribuito per levarsi in piedi tra la rete privata e Internet, quindi è di fondamentale importanza che i problemi di prestazioni e sicurezza vengono registrati e record mantenuto come possono essere necessari per indagini forensi. A causa di spazio limitato su ASA 5505, archiviando i log su un server Syslog è una necessità.
Istruzioni
1
Collegare un cavo seriale di Cisco da un computer per l'ASA 5505. Aprire un programma di console di terminale come Hyperterminal o Putty (Microsoft Windows) o Minicom (Linux) e selezionare la porta com in uso tramite il cavo seriale di Cisco. Premere il tasto di invio per ricevere una rapida risposta da ASA 5505. Digitare un nome account e la password se necessario effettuare il login.
2
Verificare la connettività dal ASA 5505 al Syslog server digitando quanto segue sulla riga di comando di ASA 5505:
ASA5505 > abilitare
ASA5505 > password:
ASA5505 #ping 10.0.0.1
e premere INVIO. (Immettere la password di abilitazione specifici per l'ASA 5505 quando richiesto e sostituire il 10.0.0.1 con l'indirizzo IP del server Syslog). Se la connettività viene stabilita che il terminale visualizzerà quanto segue:
Sequenza di escape di tipo ad abortire.
L'invio di 5, 100 byte ICMP Echo a 10.0.0.1, timeout è di 2 secondi:
!!!!
Tasso di successo è 100 per cento (5/5), round-trip min/avg/max = 1/1/1 ms
Se l'output mostra che il ping non è riuscito, controllare tutti i cavi, connettori e connettività di rete tra l'ASA 5505 e il server Syslog e rieseguire il test ping.
3
Digitare 'config t' nella riga di comando di ASA 5505. Premere INVIO per attivare la modalità configurazione. Il prompt dei comandi dovrebbe essere simile al seguente:
ASA5505 (config) #
dove (config) indica che il contesto è cambiato alla modalità di configurazione.
4
Digitare "Attiva registrazione" nella riga di comando e premere il tasto INVIO. Questo attiverà il servizio di registrazione sul ASA5505.
5
Configurare l'ASA 5505 per inviare i messaggi di log a un server Syslog specifico. Mentre sei ancora in modalità di configurazione, nella riga di comando, utilizzare la sintassi seguente per specificare il server Syslog dove verranno registrati i messaggi di log:
registrazione nome di interfaccia host indirizzo_ip TCP/port_number UDP/numero_porta
e premere il tasto INVIO. Seguire il formato di questo esempio:
ASA5505 (config) #logging host all'interno di 10.20.20.10
Nell'esempio precedente, 'dentro' è il nome dell'interfaccia da cui verranno inviati i messaggi di log e 10.20.20.10 è l'indirizzo IP del server Syslog.
6
Configurare i parametri di gravità del messaggio di log per specificare il livello di dettaglio richiesto per i messaggi inviati al server Syslog. Il parametro di gravità ha otto livelli numerati da 0 a 7 che può anche essere specificato dal nome. Numeri e nomi dei livelli di gravità sono:
0 = le emergenze
1 = avvisi
2 = critical
3 = errore
4 = avviso
5 = notifica
6 = evento informativo
7 = debug
Più alto il numero del livello di gravità, il più dettagliato i messaggi. Come regola generale, la configurazione di gravità a 3, o errore, è il miglior equilibrio per garantire che i messaggi necessari vengono ricevuti mentre sopprime i messaggi inutili che occupano spazio di archiviazione. Il comando per specificare il livello di gravità del messaggio di Syslog deve essere inserito in modalità di configurazione seguendo la sintassi riportata di seguito:
registrazione trappola severity_level
Livello di gravità può essere specificato per nome o per numero. Ecco la configurazione del livello di gravità in riga di comando un esempio:
ASA5505 trappola (config) #logging 3
La nuova configurazione è ora tenuta in memoria.
7
Salvare la configurazione di uscita dalla modalità di configurazione e salvare la memoria in memoria non volatile o NVRAM. Premere e digitare exit quindi immettere chiave e quindi digitare copia eseguita start e premere nuovamente il tasto INVIO. Seguire l'esempio qui sotto per completare la configurazione:
ASA5505 (config) #exit
ASA5505 #copy eseguire start
8
Testare la configurazione di uscita della riga di comando di ASA 5505. Accedere di nuovo utilizzando SSH e controllare i file di registro sul server Syslog. I file di registro dovrebbero mostrare voci segnalazione che l'ASA 5505 ricevuto una connessione e accesso riuscito.