Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration du journal système sur les routeurs VPN RV016, RV042, RV042G et RV082

Options de téléchargement

  • PDF     (961.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (599.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 décembre 2018
ID du document:SMB540

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration du journal système sur les routeurs VPN RV016, RV042, RV042G et RV082

Objectif

Un journal système (Syslog) est utilisé pour consigner les données de l'ordinateur. Vous pouvez définir les instances qui génèreront un journal. Chaque fois qu'une instance se produit, l'heure et l'événement sont enregistrés et envoyés à un serveur syslog ou envoyés dans un e-mail. Syslog peut ensuite être utilisé pour analyser et dépanner un réseau tout en améliorant la sécurité du réseau.

Ce document explique la procédure à suivre pour configurer un serveur Syslog sur les routeurs VPN RV016, RV042, RV042G et RV082.

Périphériques pertinents

•RV016
•RV042
•RV042G
•RV082

Version du logiciel

•v 4.2.1.02

Configuration de Syslog et des alertes

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Log > System Log. La page Journal système s'ouvre :

Syslog

Cette section explique comment permettre au routeur d'envoyer des fichiers journaux détaillés à votre serveur Syslog lorsque des événements sont consignés.

Étape 2. Cochez la case Activer Syslog pour activer le service Syslog sur le périphérique.

Économiseur de temps : passez à l'étape 4 si Syslog doit être désactivé.

Étape 3. Saisissez le nom de domaine ou l'adresse IP du serveur Syslog dans le champ Syslog server.

Courriel

Cette section explique comment permettre au routeur d'envoyer des alertes par e-mail lorsque des événements sont consignés.

Étape 4. Cochez Activer l'alerte par courrier électronique pour activer la fonctionnalité. Cela permet au routeur d'envoyer des alertes par e-mail à l'adresse e-mail spécifiée par l'utilisateur.

Économiseur de temps : Passez à l'étape 10 si l'alerte par e-mail doit être désactivée.

Étape 5. Saisissez l'adresse IPv4 ou IPv6 du serveur SMTP de votre FAI dans le champ Mail Server.

Note: Votre FAI peut exiger que vous identifiiez votre routeur avec un nom d’hôte. Choisissez Setup > Network pour définir le nom d'hôte de votre routeur.

Étape 6. Saisissez l'adresse e-mail à laquelle vous souhaitez envoyer les alertes dans le champ Envoyer un e-mail à.

Étape 7. Saisissez le nombre d'entrées de journal à inclure dans l'e-mail dans le champ Longueur de la file d'attente de journal. Il est défini par défaut à 50.

Étape 8. Saisissez le nombre de minutes nécessaires pour collecter les données avant d'envoyer le journal dans le champ Log Time Threshold. Le seuil de durée de journalisation est le délai d'attente maximal avant l'envoi d'un message de journal de messagerie. Lorsque le seuil de durée de journalisation expire, un e-mail est envoyé, que la mémoire tampon du journal des e-mails soit pleine ou non. La valeur par défaut est 10 minutes

Étape 9. (Facultatif) Cliquez sur Journal des e-mails maintenant pour envoyer instantanément un message à l'adresse e-mail spécifiée afin de tester les paramètres.

Paramètre du journal

Cette section explique la variété des événements qui peuvent être signalés dans les journaux :

Étape 10. La zone Journal des alertes contient des types courants d'attaques et de tentatives de connexion non authentifiées. Cochez les cases correspondant à tout type d'attaque souhaité pour les inclure dans le journal des événements ou décochez-les pour les omettre du journal des événements.

Inondation SYN · : le pirate envoie de nombreux paquets SYNC en continu, ce qui entraîne l'ouverture de plusieurs sessions par le routeur de sorte que le trafic soit très dense et que le routeur refuse le trafic légitime.

· IP Spoofing : le pirate envoie des paquets à partir d'une fausse adresse IP source pour que l'attaque ressemble à un trafic légitime.

· Win Nuke : l'attaquant envoie un message Out of Band à un ordinateur Windows pour faire planter l'ordinateur cible.

· Ping of Death : le pirate envoie un paquet IP volumineux pour faire planter l'ordinateur cible.

· Tentative de connexion non autorisée : quelqu'un a tenté de se connecter à l'utilitaire de configuration du routeur sans authentification appropriée.

Étape 11. La zone Journal général inclut les actions qui sont effectuées pour appliquer les stratégies configurées ainsi que les événements de routine tels que les connexions autorisées et les modifications de configuration. Cochez la case de tout événement souhaité pour l'inclure dans le journal général. Décochez la case pour l'omettre du journal général.

Messages d'erreur système · : tous les messages d'erreur système.

· Deny Policies : instances dans lesquelles le routeur a refusé l'accès en fonction de vos règles d'accès.

· Allow Policies : instances dans lesquelles le routeur a autorisé l'accès en fonction de vos règles d'accès.

· Configuration Changes : instances où une personne a enregistré des modifications dans la configuration.

· Authorized Log In : instances où une personne s'est connectée avec succès à l'utilitaire de configuration du routeur après avoir saisi le nom d'utilisateur et le mot de passe corrects.

· Output Blocking Event : instances où il y a un événement dans la réputation Web ProtectLink ou le filtrage d'URL.

Note: L'événement de blocage de sortie est uniquement disponible sur les routeurs VPN RV082.

Étape 12. (Facultatif) Pour afficher le journal système, cliquez sur Afficher le journal système. La fenêtre Journal système s'affiche : 

Remarque : les entrées du journal indiquent la date et l'heure du type d'événement et un message. Ce message indique le type de stratégie, tel que la règle d'accès, l'adresse IP LAN de la source et l'adresse MAC.

Étape 13. Sélectionnez un journal particulier dans la liste déroulante.

Étape 14. (Facultatif) Pour mettre à jour les données, cliquez sur Actualiser.

Étape 15. (Facultatif) Pour effacer toutes les informations affichées, cliquez sur Effacer.

Étape 16. Cliquez sur Fermer pour fermer la fenêtre.

Étape 17. (Facultatif) Pour afficher les informations sur les paquets sortants, cliquez sur Table des journaux sortants. Les informations s'affichent dans une nouvelle fenêtre.

Étape 18. (Facultatif) Pour mettre à jour les données, cliquez sur Actualiser.

Étape 19. Cliquez sur Fermer pour fermer la fenêtre.

Étape 20. (Facultatif) Cliquez sur Incoming Log Table pour afficher les informations relatives aux paquets entrants. Les informations s'ouvrent dans une nouvelle fenêtre. Si un avertissement s'affiche à propos de la fenêtre contextuelle, autorisez le contenu bloqué.

Étape 21. (Facultatif) Pour mettre à jour les données, cliquez sur Actualiser.

Étape 22. Cliquez sur Fermer pour fermer la fenêtre.

Étape 23. (Facultatif) Pour effacer le journal, cliquez sur Effacer le journal maintenant. Cliquez sur ce bouton uniquement si les informations n'ont pas besoin d'être affichées à nouveau ultérieurement.

Étape 24. Cliquez sur Enregistrer pour enregistrer la configuration.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco