Segurança : Cisco Adaptive Security Appliance (ASA) Software

ASA FAQ: Como posso eu especificar a interface de origem ASA para os Syslog enviados sobre um tunneI VPN?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como configurar a ferramenta de segurança adaptável de Cisco (ASA) a fim enviar Syslog sobre um Túnel VPN de Lan para Lan e uma fonte aqueles Syslog do endereço IP de Um ou Mais Servidores Cisco ICM NT da interface interna.

Contribuído por engenheiros de TAC da Cisco.

P.. Como posso eu especificar a interface de origem ASA para os Syslog enviados sobre um túnel VPN?

R.

A fim especificar a relação de que à fonte o tráfego do Syslog enviado sobre o túnel, incorpora o comando do acesso de gerenciamento.

Se seu sistema tem estas topologia e configuração, incorpore os comandos que seguem.

116171-qanda-asa-01.png

ASA# show run logging
logging enable
logging timestamp
logging trap debugging
logging host outside 198.51.100.123

Esta configuração tenta à fonte o tráfego do Syslog do endereço IP externo do ASA. Isto exige que o endereço IP externo esteja adicionado à lista de acesso cripto a fim cifrar o tráfego sobre o túnel. Esta alteração de configuração não pôde ser ótima, especialmente se o tráfego originado do endereço IP de Um ou Mais Servidores Cisco ICM NT da interface interna destinado à sub-rede do servidor de SYSLOG é ajustado já para ser encypted pela lista de acesso cripto.

O ASA pode ser configurado à fonte que o tráfego do Syslog destinado ao server a ser enviado sobre o túnel VPN da relação especificou com o comando do acesso de gerenciamento

A fim executar esta configuração para este exemplo específico, remova primeiramente a configuração atual do logging host:

no logging host outside 198.51.100.123

Reintroduza o servidor de logging com a interface interna especificada, e o comando do acesso de gerenciamento:

logging host inside 198.51.100.123
management-access inside

Informações Relacionadas



Document ID: 116171