отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Логгирование ACL permit

Здравствуйте. А есть ли возможность писать в буфер или syslog-сервер события по правилам permit в ACL на CISCO ASA5585x? 

  • Безопасность (Security)
1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения

Ну Вы можете писать события

Ну Вы можете писать события session init и session teardown, Напр, для TCP за TCP Teardown  отвечает сообщение 302014,  за установку соединения TCP - 302013. М.б. логирование этих сообщений выключено у Вас (no logging message ххххх )?

Логируете в syslog командой logging host <interface> <ip-addr>

 

10 ОТВЕТ.

Ну Вы можете писать события

Ну Вы можете писать события session init и session teardown, Напр, для TCP за TCP Teardown  отвечает сообщение 302014,  за установку соединения TCP - 302013. М.б. логирование этих сообщений выключено у Вас (no logging message ххххх )?

Логируете в syslog командой logging host <interface> <ip-addr>

 

New Member

syslog 302014: default-level

syslog 302013: default-level informational (enabled)

syslog 302014: default-level informational (enabled)

Syslog настроен.В логах только события "deny" и "drop". 

А покажите "sh logging

А покажите "sh logging setting", пожалуйста.

New Member

access-list ACL_Access_From

access-list ACL_Access_From_DMZ extended permit ip 10.0.0.0 255.255.255.0 any log informational

logging enable
logging timestamp
logging standby

logging list ACL_Access_From_DMZ level informational
logging list ACL_Access_From_DMZ message 106100
logging buffer-size 1048576

logging trap warnings
logging host MANAGE 192.168.192.50 format emblem

Cisco Employee

Поскольку logging list никуда

Поскольку logging list никуда не привязан, то он и не работает. Надо либо сказать

logging trap info

либо

logging trap ACL_Access_From_DMZ

New Member

Спасибо. Не заметил что в

Спасибо. Не заметил что в буфер оказывается писались Teardown(logging buffered informational). 

Cisco Employee

Конечно есть. "log" добавьте

Конечно есть. "log" добавьте в правило ACL.

 

New Member

Спасибо, но этого не

Спасибо, но этого недостаточно.

Cisco Employee

Ну что значит недостаточно?

Ну что значит недостаточно? Достаточно. Будет сообщение 106100.

78
Просмотры
5
Полезный материал
10
Ответы
Не удалось отобразить этот виджет.