Seguridad : Software Cisco Adaptive Security Appliance (ASA)

ASA FAQ: ¿Cómo puedo especificar la interfaz de origen ASA para los Syslog enviados sobre un tunneI VPN?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo configurar el dispositivo de seguridad adaptante de Cisco (ASA) para enviar los Syslog sobre un túnel VPN de LAN a LAN y una fuente esos Syslog de la dirección IP de la interfaz interior.

Contribuido por los ingenieros de Cisco TAC.

P.. ¿Cómo puedo especificar la interfaz de origen ASA para los Syslog enviados sobre un túnel VPN?

R.

Para especificar la interfaz de la cual a la fuente el tráfico del Syslog enviado sobre el túnel, ingresa el comando del Acceso de administración.

Si su sistema tiene esta topología y configuración, ingrese los comandos que siguen.

116171-qanda-asa-01.png

ASA# show run logging
logging enable
logging timestamp
logging trap debugging
logging host outside 198.51.100.123

Esta configuración intenta a la fuente el tráfico del Syslog del IP Address externo ASA. Esto requiere que el IP Address externo esté agregado a la lista de acceso crypto para cifrar el tráfico sobre el túnel. Este cambio de configuración no pudo ser óptimo, especialmente si el tráfico originado del IP Address de la interfaz interior destinado a la subred del servidor de Syslog se fija ya para encypted por la lista de acceso crypto.

El ASA se puede configurar a la fuente que el tráfico del Syslog destinado al servidor que se enviará sobre el túnel VPN de la interfaz especificó con el comando del Acceso de administración

Para implementar esta configuración por este ejemplo específico, primero quite la configuración actual del host de registro:

no logging host outside 198.51.100.123

Reinserte el servidor de registro con la interfaz interior especificada, y el comando del Acceso de administración:

logging host inside 198.51.100.123
management-access inside

Información Relacionada



Document ID: 116171