-
Cómo configurar Cisco ASA 5505 para utilizar un servidor Syslog
-
El Cisco ASA 5505 se instala normalmente en reposo entre la red privada e Internet, por lo que es sumamente importante que los problemas de rendimiento y de seguridad se registran y conservan los registros, ya que pueden ser necesarios para la investigación forense. Debido al espacio limitado en el ASA 5505, el almacenamiento de registros en el servidor Syslog es una necesidad.
Instrucciones
1 Enchufe un cable serie Cisco desde un ordenador a la ASA 5505. Abrir un programa de consola de terminal, tal como Hyperterminal o masilla (Microsoft Windows), o Minicom (Linux) y seleccione el puerto COM en uso por el cable serie Cisco. Pulse la tecla Intro para recibir una pronta respuesta de la ASA 5505. Tipo en un nombre de cuenta y la contraseña, si es necesario identificarse.
2 Pruebe la conectividad de la ASA 5505 al servidor Syslog escribiendo lo siguiente en el ASA interfaz de línea de comandos 5505:
ASA5505> enable
ASA5505> contraseña:
ASA5505 # ping 10.0.0.1y pulse Enter. (Introduzca la contraseña específica habiliten para el ASA 5505 cuando se le solicite y vuelva a colocar la 10.0.0.1 con la dirección IP de su servidor Syslog). Si se establece la conectividad del terminal mostrará lo siguiente:
secuencia de escape tipo para abortar.
El envío de 5, 100 bytes ICMP Echos a 10.0.0.1, el tiempo de espera es de 2 segundos:
!!!!
tasa de éxito es del 100 por ciento (5/5), de ida y vuelta min / avg / max = 1/1/1 msSi la salida muestra que el ping no tiene éxito, compruebe que todos los cables, conectores y la conectividad de red entre el ASA 5505 y el servidor de registro del sistema, y ejecute la prueba de ping de nuevo.
3 Escriba 'config t' en la línea de comandos ASA 5505. Pulse Enter para acceder al modo de configuración. El símbolo del sistema debería ser similar al siguiente:
ASA5505 (config) #
donde (config) indica que el contexto ha cambiado al modo de configuración.
4 Tipo 'Habilitar registro "en la línea de comandos y pulse la tecla Intro. Esto activará el servicio de registro en el ASA5505.
5 Configurar el ASA 5505 para enviar mensajes de registro a un servidor Syslog específica. Mientras que usted todavía está en el modo de configuración, en la línea de comandos, utilice la siguiente sintaxis para especificar el servidor de registro del sistema en el que se registran los mensajes de registro:
el registro de nombre de la interfaz de host dirección_IP TCP / UDP número_puerto / número_de_puerto
y pulse la tecla Intro. Siga el formato de este ejemplo:
ASA5505 (config) #logging host interno 10.20.20.10
En el ejemplo anterior, "interior" es el nombre de la interfaz de la que se enviarán los mensajes de registro y 10.20.20.10 es la dirección IP del servidor Syslog.
6 Configurar los parámetros de gravedad mensaje de registro para especificar el nivel de detalle requerido para los mensajes enviados al servidor Syslog. El parámetro de la gravedad tiene ocho niveles numerados de 0 a 7, que también se pueden especificar por su nombre. nombres de nivel de gravedad y los números son:
0 = emergencias
1 = alertas
2 = crítico
3 = Error
4 = advertencia
5 = notificación
6 = informativo
7 = depuraciónCuanto mayor sea el número de nivel de gravedad, más detallados los mensajes. Como regla general, la configuración de la gravedad a 3, o error, es el mejor equilibrio para asegurarse de que se reciben los mensajes necesarios mientras que suprime los mensajes innecesarios que consumen espacio de almacenamiento. El comando para especificar el nivel de gravedad de los mensajes Syslog se debe introducir en el modo de configuración siguiendo la siguiente sintaxis:
tala trampa severity
El nivel de gravedad se puede especificar por nombre o por número. Aquí está un ejemplo de configuración de línea de comandos nivel de gravedad:
trampa ASA5505 (config) #logging 3
La nueva configuración ahora se mantiene en la memoria.
7 Guarde la configuración de salir del modo de configuración y guardar la memoria en la memoria no volátil o NVRAM. Escriba exit y presione a continuación la tecla Intro y luego escriba copy run start y pulse la tecla Enter de nuevo. Sigue el ejemplo de abajo para completar la configuración:
ASA5505 (config) #exit
ASA5505 #copy ejecutar inicio8 Pruebe la configuración saliendo de la línea de comandos ASA 5505. Entre de nuevo a través de SSH y comprobar los archivos de registro en el servidor de registro del sistema. Los archivos de registro deben mostrar las entradas que indican que un ASA 5505 recibió una conexión y conexión exitosa.
