Configurazione PIX/ASA Security Appliance 7.x con syslog

Formazione \ Tutorial \ Tutorial Cisco \ Configurazione PIX/ASA Security Appliance 7.x con syslog

Configurazione PIX/ASA Security Appliance 7.x con syslog

Con i seguenti comandi è possibile abilitare le trasmissioni, vedere i logs e le impostazioni della configurazione:

logging enable—Abilita la trasmissione dei messaggi syslog a tutte le locazioni di output
no logging enable—Disabilita la trasmissione dei messaggi
show logging—Elenca il contenuto del buffer di syslog e le attuali configurazioni di logging

PIX può mandare messaggi di syslog a varie destinazioni. Usando i comandi in questa sezione è possibile specificare la locazione in cui mandarli:

BUFFER INTERNO

logging buffered severity_level

Durante la trasmissione dei messaggi di syslog nel buffer interno PIX non è richiesto nessun sowftware o hardware esterno. Per visualizzare i comandi di syslog trasmessi inserire il comando show logging.

SYSLOG MESSAGE SERVER

logging host interface_name ip_address [tcp[/port] | udp[/port]] [format emblem] 

    logging trap severity_level 

    logging facility number

Per spedire messaggi di syslog ad un host esterno è necessario un server con installata un'applicazione syslog. PIX invia i syslog sulla porta UDP 514 per default.

INDIRIZZO E-MAIL

logging mail severity_level 

    logging recipient-address email_address

    logging from-address email_address

    smtp-server ip_address

Per inviare messaggi di syslog via e-mail è richiesto un server SMTP. La corretta configurazione del server SMTP è necessaria per il corretto invio delle email dal PIX al client specificato.

CONSOLE

logging console severity_level

Console logging abilita la visualizzazione dei messaggi di syslog sulla console PIX (tty). Usare questo comando per il debug dei problemi o quando il carico sulla rete è minimo. Non usare questo comando quando la rete è impegnata perchè può ridurre le prestazioni.

SESSIONE TELNET/SSH

logging monitor severity_level 

    terminal monitor

Logging monitor abilita la visualizzazione dei messaggi di syslog durante l'accesso alla console PIX con Telnet/SSH

ASDM

logging asdm severity_level

Anche ASDM ha un buffer che può essere utilizzato per visualizzare i messaggi di syslog. Inserire il comando show logging asdm per visualizzare il contenuto del buffer ASDM syslog.

SNMP MANAGEMENT STATION

logging history severity_level 

    snmp-server host [if_name] ip_addr

    snmp-server location text

    snmp-server contact text

    snmp-server community key

    snmp-server enable traps

Gli utenti hanno bisogno di un ambiente funzionale Simple Network Management Protocol (SNMP) per inviare i messaggi di syslog utilizzando SNMP.

Login

Utenti Collegati

18 visitatori online

CORSI UFFICIALI

Scarica il calendario corsi

Guarda la mappa dei percorsi formativi

Cisco Security Advisories

VMware Security Advisories

VMware RSS Feeds Have Moved

Possiamo aiutarti?

Chat with us live!