Безопасность : программное обеспечение для адаптивных устройств обеспечения безопасности Cisco ASA

Часто задаваемые вопросы ASA: Как я могу задать исходный интерфейс ASA для системных журналов, передаваемых по VPN tunneI?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как настроить устройство адаптивной защиты Cisco (ASA), чтобы передать системные журналы по Туннелю VPN между локальными сетями и получить те системные журналы от IP-адреса внутреннего интерфейса.

Внесенный специалистами службы технической поддержки Cisco.

Вопрос. Как я могу задать исходный интерфейс ASA для системных журналов, передаваемых по VPN-туннелю?

О.

Для определения интерфейса, от которого можно получить трафик системного журнала, передаваемый по туннелю, введите команду management-access.

Если ваша система имеет эту топологию и конфигурацию, введите команды, которые придерживаются.

116171-qanda-asa-01.png

ASA# show run logging
logging enable
logging timestamp
logging trap debugging
logging host outside 198.51.100.123

Эта конфигурация пытается получить трафик системного журнала от внешнего IP - адреса ASA. Это требует, чтобы внешний IP - адрес был добавлен к крипто-access-list для шифрования трафика по туннелю. Если трафик, полученный от IP-адреса внутреннего интерфейса, предназначенного к подсети сервера системного журнала, уже собирается быть encypted крипто-access-list, это изменение конфигурации не могло бы быть оптимальным, особенно.

ASA может быть настроен для определения источника трафика системного журнала, предназначенного к серверу, который будет передаваться по VPN-туннелю от интерфейса, заданного с командой management-access

Для реализации этой конфигурации для этого определенного примера сначала удалите текущую конфигурацию главного компьютера регистрации:

no logging host outside 198.51.100.123

Повторно вставьте сервер регистрации с внутренним интерфейсом, заданным, и команда management-access:

logging host inside 198.51.100.123
management-access inside

Дополнительные сведения



Document ID: 116171