Le Cisco ASA 5505 est généralement déployé de se tenir entre votre réseau privé et l'Internet, il est donc important que les problèmes de performance et de sécurité sont enregistrées et les enregistrements conservés car ils peuvent être nécessaires pour l'enquête médico-légale. En raison de l'espace limité sur l'ASA 5505, le stockage des journaux sur un serveur Syslog est une nécessité.
Branchez un câble série Cisco à partir d'un ordinateur à l'ASA 5505. Ouvrir un programme de console de terminal tel que Hyperterminal ou Putty (Microsoft Windows), ou Minicom (Linux) et sélectionnez le port COM utilisé par le câble série Cisco. Appuyez sur la touche Entrée pour recevoir une réponse rapide du type ASA 5505. dans un nom de compte et mot de passe si nécessaire pour vous connecter.
Test de connectivité de la ASA 5505 au serveur Syslog en tapant sur l'interface de ligne de commande de 5505 ASA:
ASA5505gt; activer
ASA5505gt; mot de passe:
ASA5505 # ping 10.0.0.1
et appuyez sur Entrée. (Entrez le mot de passe enable spécifique pour l'ASA 5505 à la demande et remplacer le 10.0.0.1 par l'adresse IP de votre serveur Syslog). Si la connectivité est établie, le terminal affiche les éléments suivants:
séquence d'échappement de type pour abandonner.
Envoi 5, 100 octets ICMP Echos à 10.0.0.1, délai d'attente est de 2 secondes:
!!!!
Le taux de réussite est de 100 pour cent (5/5), aller-retour min / avg / max = 1/1/1 ms
Si la sortie affiche que le ping ne réussit pas, vérifier tous les câbles, les connecteurs et la connectivité réseau entre l'ASA 5505 et le serveur Syslog, et exécutez à nouveau le test de ping.
Tapez 'config t' sur la ligne de commande ASA 5505. Appuyez sur Entrée pour accéder au mode de configuration. L'invite de commande doit maintenant ressembler à ce qui suit:
ASA5505 (config) #
où (config) indique que le contexte a changé le mode de configuration.
Type 'exploitation forestière permettre' sur la ligne de commande, et appuyez sur la touche Entrée. Cela permettra d'activer le service de l'exploitation forestière sur l'ASA5505.
Configurez l'ASA 5505 pour envoyer des messages de journaux à un serveur Syslog spécifique. Alors que vous êtes toujours en mode de configuration, sur la ligne de commande, utilisez la syntaxe suivante pour spécifier le serveur Syslog où les messages du journal seront enregistrées:
journalisation hôte nom de l'interface IP_address TCP / UDP numéro_port / port_number
et appuyez sur la touche Entrée. Suivez le format de cet exemple:
ASA5505 (config) de l'intérieur de l'hôte #logging 10.20.20.10
Dans l'exemple ci-dessus, «l'intérieur» est le nom de l'interface à partir de laquelle les messages du journal seront envoyés et 10.20.20.10 est l'adresse IP du serveur Syslog.
Configurez les paramètres un message de gravité du journal pour spécifier le niveau de détail requis pour les messages envoyés au serveur Syslog. Le paramètre de gravité a huit niveaux numérotés de 0 à 7, qui peut aussi être spécifié par son nom. Noms et numéros de niveau de gravité sont:
0 = urgences
1 = alertes
2 = critique
3 = erreur
4 = avertissement
5 = notification
6 = information
7 = débogage
Plus le nombre de niveau de gravité, plus verbeux les messages. En règle générale, la configuration de la gravité à 3, ou d'une erreur, est le meilleur équilibre pour que les messages nécessaires sont reçus tout en supprimant les messages inutiles qui consomment de l'espace de stockage. La commande pour spécifier le niveau de sévérité des messages Syslog doit être entré en mode de configuration suivant la syntaxe ci-dessous:
journalisation piège severity_level
Le niveau de gravité peut être spécifiée par nom ou par numéro. Voici un exemple de configuration de commande de niveau de gravité de la ligne:
ASA5505 (config) #logging piège 3
La nouvelle configuration est actuellement détenu dans la mémoire.
Enregistrer la configuration en quittant le mode de configuration et d'enregistrer la mémoire à la mémoire non-volatile ou NVRAM. Tapez exit et appuyez ensuite sur la touche Entrée, puis tapez COPY Démarrer, Exécuter et appuyez de nouveau sur la touche Entrée. Suivez l'exemple ci-dessous pour terminer la configuration:
ASA5505 (config) # exit
ASA5505 #copy Démarrer, Exécuter
Testez la configuration en quittant la ligne de commande ASA 5505. Connectez-vous à nouveau en utilisant SSH et vérifiez les fichiers journaux sur le serveur Syslog. Les fichiers journaux doivent montrer entrées indiquant que le ASA 5505 a reçu une connexion et connexion réussie.