Sécurité : Logiciel Cisco Adaptive Security Appliance (ASA)

FOIRE AUX QUESTIONS ASA : Comment est-ce que je peux spécifier l'interface de source ASA pour des Syslog envoyés au-dessus d'un tunneI VPN ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment configurer l'appliance de sécurité adaptable Cisco (ASA) afin d'envoyer des Syslog au-dessus d'un tunnel VPN et d'une source d'entre réseaux locaux ces Syslog de l'adresse IP d'interface interne.

Contribué par des ingénieurs TAC Cisco.

Q. Comment est-ce que je peux spécifier l'interface de source ASA pour des Syslog envoyés au-dessus d'un tunnel VPN ?

R.

Afin de spécifier l'interface dont à la source le trafic de Syslog envoyé au-dessus du tunnel, sélectionnent la commande de Gestion-Access.

Si votre système a ces topologie et configuration, sélectionnez les commandes qui suivent.

116171-qanda-asa-01.png

ASA# show run logging
logging enable
logging timestamp
logging trap debugging
logging host outside 198.51.100.123

Cette configuration tente à la source le trafic de Syslog des ASA en dehors de l'adresse IP. Ceci exige que l'adresse IP extérieure soit ajoutée à la crypto liste d'accès afin de chiffrer le trafic au-dessus du tunnel. Cette modification de configuration ne pourrait pas être optimale, particulièrement si le trafic originaire de l'adresse IP d'interface interne destinée au sous-réseau du serveur de Syslog est déjà placé pour encypted par la crypto liste d'accès.

L'ASA peut être configurée à la source que le trafic de Syslog destiné au serveur à envoyer au-dessus du tunnel VPN de l'interface a spécifiée avec la commande de Gestion-Access

Afin d'implémenter cette configuration pour cet exemple spécifique, retirez d'abord la configuration en cours d'hôte de journalisation :

no logging host outside 198.51.100.123

Réinsérez le serveur se connectant avec l'interface interne spécifiée, et la commande de Gestion-Access :

logging host inside 198.51.100.123
management-access inside

Informations connexes



Document ID: 116171