安全 : 思科自适应安全设备 (ASA) 软件

ASA FAQ :如何能指定在VPN tunneI发送的系统日志的ASA源接口?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何配置思科可适应安全工具(ASA)为了发送在LAN到LAN VPN隧道的系统日志和从内部接口IP地址来源那些Syslog。

由思科 TAC 工程师撰稿。

问。 如何能指定在VPN通道发送的系统日志的ASA源接口?

A.

为了指定发出Syslog流量在通道发送的接口,请输入管理访问命令。

如果您的系统有此拓扑和配置,请输入跟随的命令。

116171-qanda-asa-01.png

ASA# show run logging
logging enable
logging timestamp
logging trap debugging
logging host outside 198.51.100.123

此配置尝试从ASA的外部IP地址发出Syslog流量。这要求外部IP地址被添加到crypto access-list为了加密在通道的流量。特别是如果从内部接口IP地址发出的流量被注定对系统日志服务器子网已经设置由crypto encypted access-list,此配置更改也许不是最佳的。

ASA可以配置发出Syslog流量被注定对在从用管理访问命令指定的接口的VPN通道将发送的服务器。 

为了实现此特定示例的此配置,首先请删除当前日志主机配置:

no logging host outside 198.51.100.123

再插入有指定的内部接口的日志服务器和管理访问命令:

logging host inside 198.51.100.123
management-access inside

相关信息



Document ID: 116171