Como configurar um Cisco ASA 5505 para usar um servidor Syslog

Escrito por dave wilson | Traduzido por josé fabián
  • Compartilhar
  • Tweetar
  • Compartilhar
  • E-mail

O Cisco ASA 5505 é normalmente configurado como intermediário entre a sua rede privada e a internet. Portanto, é muito importante salvar registros de problemas de desempenho e seguridade, pois eles podem ser necessários para a investigação forense. Devido ao espaço limitado no ASA 5505, é necessário armazenar os registros em um servidor Syslog.

Nível de dificuldade:
Moderado

Outras pessoas estão lendo

O que você precisa?

  • Firewall ASA 5505
  • Computador (Windows, Linux ou Mac)
  • Cabo serial Cisco
  • Servidor Syslog configurado para receber mensagens na porta UDP 514

Lista completaMinimizar

Instruções

  1. 1

    Use um cabo serial Cisco para conectar um computador e o ASA 5505. Abra um programa de console de terminal, como o "Hyperterminal" (Windows), o "Putty" (Windows) ou o "Minicom" (Linux) e selecione a porta COM usada pelo cabo. Pressione "Enter" para receber uma resposta do ASA 5505. Digite o nome da conta e senha (se forem requeridos) para fazer login.

  2. 2

    Teste a conectividade do ASA 5505 ao servidor Syslog digitando o seguinte na interface de linha de comando:

    ASA5505>enable ASA5505>password: ASA5505#ping 10.0.0.1

    e pressione "Enter". Digite a senha "enable" específica para o ASA 5505 quando for solicitada e substitua "10.0.0.1" pelo endereço IP do seu servidor Syslog. Se for estabelecida a conexão, o terminal exibirá o seguinte:

    Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds: !!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

    Se a saída indicar que o ping não teve sucesso, verifique os cabos, conectores e a conexão de rede entre o ASA 5505 e o servidor Syslog, e execute o teste novamente.

  3. 3

    Digite "config t" na linha de comando do ASA 5505. Pressione "Enter" para acessar o modo de configuração. O prompt de comando será o seguinte:

    ASA5505 (config) #

    Aqui, "(config)" indica que você está agora no modo de configuração.

  4. 4

    Digite "logging enable" na linha de comando e pressione "Enter". Isso ativará o serviço de registro do ASA 5505.

  5. 5

    Configure o ASA 5505 para enviar mensagens de registro para um servidor Syslog específico. Ainda no modo de configuração, na linha de comando, use a seguinte sintaxe para especificar o endereço do servidor que armazenará os dados:

    logging host interface nome endereço_IP numero_porta_TCP numero_porta_IP

    e pressione a tecla "Enter". Siga este formato de exemplo:

    ASA5505 (config) #logging host inside 10.20.20.10

    Aqui, "inside" é o nome da interface de saída pela qual serão transmitidas as mensagens do registro e "10.20.20.10" é o endereço IP do servidor Syslog.

  6. 6

    Configure a severidade das mensagens para especificar o nível de detalhe requerida pelo registro enviado para o servidor Syslog. Esse parámetro possui oito níveis, do 0 ao 7, os quais também podem ser especificados pelo nome. Eles são:

    0 = "emergencies" (emergências) 1 = "alerts" (alertas) 2 = "critical" (crítico) 3 = "error" (erro) 4 = "warning" (advertência) 5 = "notification" (notificação) 6 = "informational" (informação) 7 = "debugging" (depuração)

    Quanto mais alto for o número, mais detalhe terão as mensagens. Como regra geral, o nível 3 ("error") é o mais equilibrado, e permite que as mensagens necessárias sejam recebidas, mas também seja evitado um desperdiço de espaço de armazenamento. O comando que permite especificar o nível de severidade deve ser digitado no modo de configuração com a seguinte sintaxe:

    logging trap nivel_severidade

    O nível pode ser especificado pelo nome ou pelo número. Exemplo:

    The new configuration is now held in memory.

    A nova configuração será armazenada na memória.

  7. 7

    Salve as alterações saíndo do modo de configuração e copiando a memória atual para a não volátil (NVRAM). Use os seguintes comandos:

    ASA5505 (config) #exit ASA5505 #copy run start

  8. 8

    Teste a configuração saíndo da linha de comando do ASA 5505. Faça login novamente usando SSH e revise os registros no servidor Syslog. Eles deverão informar que o ASA 5505 recebeu uma conexão e fez um login corretamente.

Dicas & Advertências

  • Os serviços do Syslog normalmente recebem mensagens na porta UDP 514. Outra porta padrão é a TCP 1470. Se o servidor estiver configurado para usar uma porta UDP diferente ou uma TCP, especifique o protocolo junto ao número de porta quando especificar o servidor Syslog na linha de comando.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível