Seguridad : Dispositivo de seguridad web Cisco

WSA FAQ: ¿Cómo puedo ver abro una sesión Cisco WSA?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo ver abre una sesión el dispositivo de seguridad de la red de Cisco (WSA) del CLI usando el comando grep.

Contribuido por Madhura Kumar y Jeff Richmond, ingenieros de Cisco TAC.

¿Cómo puedo ver abro una sesión Cisco WSA?

CLI

  1. Para ver los registros del CLI, conecte con el WSA usando el Secure Shell (SSH). Usted puede utilizar a un cliente SSH como el putty para hacer esto.
  2. Después de abrir una sesión al CLI, ingrese el comando grep. Esto sacará a colación una lista de abre una sesión el WSA.
  3. Teclee el número de la suscripción del registro para ejecutar el grep encendido y el Presione ENTER.
  4. Teclee la expresión normal al grep para, o deje este vacío para buscar para todo, y el Presione ENTER.
  5. Teclee Y o N para que los prompts restantes se modifiquen cómo se ejecuta el grep.

Aquí está un ejemplo de cómo ejecutar un grep para encontrar un dominio determinado en los accesslogs:

wsa.hostname> grep
Currently configured logs:
1. "accesslogs" Type: "Access Logs" Retrieval: FTP Poll
2. "amp_logs" Type: "AMP Engine Logs" Retrieval: FTP Poll
3. "authlogs" Type: "Authentication Framework Logs" Retrieval: FTP Poll
4. "avc_logs" Type: "AVC Engine Logs" Retrieval: FTP Poll
5. "bypasslogs" Type: "Proxy Bypass Logs" Retrieval: FTP Poll
...
42. "webcat_logs" Type: "Web Categorization Logs" Retrieval: FTP Poll
43. "webrootlogs" Type: "Webroot Logs" Retrieval: FTP Poll
44. "welcomeack_logs" Type: "Welcome Page Acknowledgement Logs" Retrieval:
 FTP Poll
Enter the number of the log you wish to grep.
[]> 1
Enter the regular expression to grep.
[]> domain.com
Do you want this search to be case insensitive? [Y]>
Do you want to search for non-matching lines? [N]>
Do you want to tail the logs? [N]>
Do you want to paginate the output? [N]>

GUI

  1. Para ver los registros del GUI, conecte con el WSA usando un buscador Web en el puerto 8080 (valor por defecto) para el HTTP o 8443 (valor por defecto) para el HTTPS.
  2. Después de abrir una sesión, haga clic la administración del sistema > las suscripciones del registro.
  3. Haga clic en el link FTP para la suscripción del registro para ver.
  4. Seleccione el archivo del registro para ver y la salida será mostrada en el navegador.

Nota: Por abandono, el WSA utiliza el puerto 21 para el FTP al conectar con la interfaz de administración. Si se cambia este puerto, hacer clic en el link FTP del GUI fallará. Para corregir este problema, agregue el puerto FTP para la interfaz de administración después del nombre de host WSA en el URL en el navegador.



Document ID: 117830