Sécurité : Dispositifs de sécurité Web Cisco IronPort

FOIRE AUX QUESTIONS WSA : Comment est-ce que je peux visualiser les logins Cisco WSA ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment visualiser les logins l'appliance de sécurité Web de Cisco (WSA) du CLI utilisant la commande de grep.

Contribué par Madhura Kumar et Jeff Richmond, ingénieurs TAC Cisco.

Comment est-ce que je peux visualiser les logins Cisco WSA ?

CLI

  1. Afin de visualiser les logs du CLI, connectez au WSA utilisant le Protocole Secure Shell (SSH). Vous pouvez utiliser un client SSH comme le mastic pour faire ceci.
  2. Après avoir ouvert une session au CLI, sélectionnez la commande de grep. Ceci apportera à une liste des logins le WSA.
  3. Tapez le nombre de l'abonnement de log pour exécuter le grep en fonction et l'appuyez sur entrent.
  4. Tapez l'expression régulière au grep pour, ou laissez ce vide pour rechercher tout, et l'appuyez sur entrent.
  5. Tapez Y ou N pour les demandes demeurantes pour modifier comment le grep est exécuté.

Voici un exemple de la façon exécuter un grep pour trouver un domaine particulier dans les accesslogs :

wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
 FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>

GUI

  1. Afin de visualiser les logs du GUI, connectez au WSA utilisant un navigateur Web sur le port 8080 (par défaut) pour le HTTP ou 8443 (par défaut) pour HTTPS.
  2. Après avoir ouvert une session, abonnements d'administration système de clic > de log.
  3. Cliquez sur en fonction le lien de FTP pour que l'abonnement de log visualise.
  4. Sélectionnez le fichier journal pour visualiser et la sortie sera affichée dans le navigateur.

Remarque: Par défaut, le WSA utilise le port 21 pour le FTP en se connectant à l'interface de gestion. Si ce port est changé, cliquant sur sur le lien de FTP du GUI échouera. Afin de corriger ce problème, ajoutez le port de FTP pour l'interface de gestion après l'adresse Internet WSA dans l'URL dans le navigateur.



Document ID: 117830