El Cisco ASA 5505 es por lo general desplegado para interponerse entre la red privada y la Internet, por lo que es sumamente importante que los problemas de rendimiento y de seguridad se registran y conservan los registros , ya que pueden ser necesarios para investigación forense . Debido al espacio limitado en el ASA 5505 , el almacenamiento de registros en el servidor Syslog es una necesidad. Cosas que necesitará
ASA 5505 Firewall aparato de computadora (Windows , Linux o Mac )
Cisco cable serie
servidor Syslog configurados para recibir mensajes en forma predeterminada el puerto UDP 514
Mostrar Más instrucciones
1

Conecte un cable serie Cisco desde un ordenador a la ASA 5505 . Abra un programa de consola de terminal , como HyperTerminal o masilla ( Microsoft Windows) o Minicom (Linux ) y seleccione el puerto COM en uso por el cable serie Cisco. Pulse la tecla para recibir una pronta respuesta de la ASA 5505 Intro. Escriba un nombre de cuenta y la contraseña , si es necesario entrar
2

Probar la conectividad de la ASA 5505 con el servidor Syslog , escriba lo siguiente en la interfaz de línea de comandos 5505 ASA :
< p > ASA5505 > enableASA5505 > contraseña: ASA5505 # ping 10.0.0.1

y pulse Intro. ( Escriba la contraseña de activación específico para el ASA 5505 cuando se le solicite y vuelva a colocar la 10.0.0.1 con la dirección IP de su servidor de Syslog ) . Si se establece la conectividad del terminal mostrará el siguiente :

Tipo secuencia de escape para abort.Sending 5 , ICMP Echos 100 bytes a 10.0.0.1 , tiempo de espera es de 2 segundos : ! Índice de éxito es del 100 por ciento (5/5) , de ida y vuelta min /avg /max = 1/1/1 ms

Si el resultado muestra que el ping no tiene éxito , compruebe todos los cables , conectores y la conectividad de red entre el ASA 5505 y el servidor Syslog, y ejecutar la prueba de ping de nuevo.
3

tipo " config t " en la línea de comandos ASA 5505 . Pulse Enter para acceder al modo de configuración. El símbolo del sistema ahora debe ser similar a lo siguiente:

ASA5505 (config ) #

donde ( config) indica que el contexto ha cambiado al modo de configuración
4 < . p> Type ' habilitar registro " en la línea de comando y presione la tecla Enter. Esto activará el servicio de registro en el ASA5505 .
5

configurar el ASA 5505 para enviar mensajes de registro a un servidor Syslog específico. Mientras que usted todavía está en el modo de configuración , en la línea de comandos, utilice la siguiente sintaxis para especificar el servidor Syslog en el que se registran los mensajes de registro :

registro de nombre de host dirección_IP interfaz TCP /UDP número_puerto /foto número_puerto

y pulse la tecla Enter. Siga el formato de este ejemplo :

ASA5505 (config ) # logging host interno 10.20.20.10

En el ejemplo anterior , "interior" es el nombre de la interfaz de los cuales los mensajes de registro será enviada y 10.20.20.10 es la dirección IP del servidor Syslog .
6

Configurar los parámetros de gravedad de mensaje de registro para especificar el nivel de detalle requerido para los mensajes enviados al servidor Syslog . El parámetro de la gravedad tiene ocho niveles numerados del 0 al 7, que también se puede especificar por su nombre. Nombres y números de nivel de gravedad son:

0 = emergencies1 = alerts2 = critical3 = error4 = warning5 = notification6 = informational7 = depuración

Cuanto mayor sea el número de nivel de gravedad , el más detallado de los mensajes. Como regla general , la configuración de la gravedad a 3 , o de error , es el mejor equilibrio para asegurarse de que se reciben los mensajes necesarios mientras que los mensajes innecesarios que la supresión de consumir espacio de almacenamiento . El comando para especificar el mensaje de nivel de gravedad Syslog se debe ingresar en el modo de configuración siguiendo la sintaxis a

registro trampa severity

Nivel de gravedad se puede especificar por nombre o por número . Aquí es una configuración de nivel de gravedad está un ejemplo :

ASA5505 (config ) # logging trap 3

La nueva configuración se ha celebrado en la memoria
7

Guardar. la configuración por salir del modo de configuración , y guardar la memoria a la memoria no volátil o NVRAM . Escriba exit y presione luego la tecla Enter y luego trabajo de copia tipo de inicio y pulse la tecla Enter nuevamente . Siga el ejemplo de abajo para completar la configuración :

ASA5505 (config ) # exitASA5505 # Inicio Ejecutar y copia
8

Probar la configuración al salir de la línea de comandos ASA 5505 . Entrar de nuevo usando SSH y compruebe los archivos de registro en el servidor Syslog . Los archivos de registro se deben mostrar las entradas de información que el ASA 5505 recibió una conexión e iniciar sesión correctamente .