August 12
Cisco ASA 5505 è di solito schierato a stare tra la rete privata e Internet, quindi è estremamente importante che i problemi di prestazioni e di sicurezza vengono registrati e le registrazioni conservate in quanto potrebbero essere necessari per indagini forensi. A causa dello spazio limitato sul 5505, l'archiviazione dei log su un server Syslog è una necessità.
1 Collegare un cavo seriale Cisco da un computer al ASA 5505. Aprire un programma di console terminale come HyperTerminal o Putty (Microsoft Windows), o Minicom (Linux) e selezionare la porta COM in uso dal cavo seriale Cisco. Premere il tasto Invio per ricevere una pronta risposta dal tipo ASA 5505. in un nome account e una password, se necessario effettuare il login.
2 Verificare la connettività dal 5505 al server syslog digitando il seguente sull'asa interfaccia a riga di comando 5505:
ASA5505> abilitare
ASA5505> Password:
ASA5505 # ping 10.0.0.1
e premere Invio. (Inserire la specifica abilitazione password per l'ASA 5505 quando richiesto e sostituire il 10.0.0.1 con l'indirizzo IP del server Syslog). Se viene stabilita la connettività il terminale visualizzerà il seguente:
Tipo sequenza di escape per interrompere.
L'invio di 5, 100 byte ICMP Echos a 10.0.0.1, timeout è di 2 secondi:
!!!!
Tasso di successo è del 100 per cento (5/5), andata e ritorno min / medio / max = 1/1/1 ms
Se i display di uscita che il ping non riesce, controllare tutti i cavi, connettori e connettività di rete tra il 5505 e il server Syslog, ed eseguire nuovamente il test ping.
3 Tipo 'config t' sulla linea di comando ASA 5505. Premere Invio per accedere alla modalità di configurazione. Il prompt dei comandi dovrebbe apparire simile al seguente:
ASA5505 (config) #
dove (config) indica che il contesto è cambiato in modo configurazione.
4 Tipo 'Abilita registrazione' sulla linea di comando, e premere il tasto Invio. Questo attiverà il servizio di registrazione sul ASA5505.
5 Configurare l'ASA 5505 per inviare messaggi di log a uno specifico server Syslog. Mentre si è ancora in modalità di configurazione, sulla riga di comando, utilizzare la seguente sintassi per specificare il server Syslog in cui verranno registrati i messaggi di log:
la registrazione ospite nome di interfaccia IP_address TCP / UDP numero_porta / port_number
e premere il tasto Invio. Seguire il formato di questo esempio:
ASA5505 (config) #logging host interno 10.20.20.10
Nell'esempio precedente, 'dentro' è il nome dell'interfaccia da cui verranno inviati i messaggi di log e 10.20.20.10 è l'indirizzo IP del server Syslog.
6 Configurare i parametri di gravità messaggio di log per specificare il livello di dettaglio richiesto per i messaggi inviati al server Syslog. Il parametro di gravità ha otto livelli numerati da 0 a 7, che può anche essere specificati per nome. nomi di livello di gravità e numeri sono:
0 = emergenze
1 = avvisi
2 = critica
3 = Errore
4 = avvertimento
5 = notifica
6 = informativo
7 = debug
Più alto è il numero di livello di gravità, più di dettaglio dei messaggi. Come regola generale, la configurazione di gravità a 3, o un errore, è l'equilibrio migliore per garantire che i messaggi necessari vengono ricevuti mentre elimina i messaggi non necessari che consumano spazio di archiviazione. Il comando per specificare il livello di gravità messaggio Syslog deve essere inserito in modalità di configurazione seguendo la seguente sintassi:
registrazione trappola severity_level
livello di gravità può essere specificato per nome o per numero. Ecco un esempio di configurazione dei comandi livello di gravità linea:
trappola ASA5505 (config) #logging 3
La nuova configurazione è ora tenuta in memoria.
7 Salvare la configurazione uscendo dalla modalità di configurazione, e salvare la memoria di memoria non volatile o NVRAM. Digitare exit e premere poi il tasto Invio e quindi digitare copiare inizio correre e premere nuovamente il tasto Invio. Seguire l'esempio di seguito per completare la configurazione:
ASA5505 (config) #exit
ASA5505 #copy all'avvio di una corsa
8 Testare la configurazione uscendo dalla linea di comando ASA 5505. Entra di nuovo usando SSH e controllare i file di log sul server Syslog. I file di registro dovrebbero mostrare le voci che considerano il ASA 5505 ha ricevuto una connessione e accesso riuscito.