Tecnología

Cómo configurar el Cisco ASA 5505 para utilizar un servidor Syslog

Escrito por dave wilson | Traducido por juan manuel rodriguez
Cómo configurar el Cisco ASA 5505 para utilizar un servidor Syslog

ASA de Cisco.

Hemera Technologies/PhotoObjects.net/Getty Images

El Cisco ASA 5505 se instala normalmente interpuesto entre la red privada e Internet, así que es muy importante que los problemas de rendimiento y la seguridad sean identificados y retenidos en los registros, ya que podrían ser necesarios para la investigación forense. Debido al espacio limitado en el ASA 5505, el almacenamiento de registros en un servidor syslog es una necesidad.

Nivel de dificultad:
Moderado

Otras personas están leyendo

Necesitarás

  • Dispositivo cortafuegos ASA 5505
  • PC (Windows, Linux o Mac)
  • Cable serie Cisco
  • Servidor syslog configurado para recibir mensajes de forma predeterminada en el puerto UDP 514 por defecto

Lista completaMinimizar

Instrucciones

  1. 1

    Conecta un cable serie de Cisco desde una computadora al ASA 5505. Abre un programa de consola de terminal como Hyperterminal o Putty (Microsoft Windows), o Minicom (Linux) y selecciona el puerto COM utilizado por el cable serie de Cisco. Pulsa la tecla Intro para recibir una pronta respuesta del ASA 5505. Escribe un nombre de cuenta y la contraseña si es necesario para iniciar sesión.

  2. 2

    Prueba la conectividad del ASA 5505 con el servidor Syslog, escribe lo siguiente en la interfaz de línea de comandos del ASA 5505: ASA5505>enable ASA5505>password: ASA5505#ping 10.0.0.1 y pulsa Intro (escribe la contraseña de habilitación específica para el ASA 5505 cuando se te solicite y reemplaza el 10.0.0.1 por la dirección IP de tu servidor syslog). Si se establece la conectividad, el terminal mostrará lo siguiente: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds: !!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Si el resultado muestra que el ping no tiene éxito, comprueba todos los cables, conectores y conectividad de red entre el ASA 5505 y el servidor Syslog, y ejecuta la prueba de ping de nuevo.

  3. 3

    Escribe "config t" en la línea de comandos del ASA 5505. Pulsa Intro para acceder al modo de configuración. La línea de comandos ahora debería ser similar a lo siguiente: ASA5505 (config) # donde (config) indica que el contexto ha cambiado al modo de configuración.

  4. 4

    Escribe "logging enable" en la línea de comandos y pulsa la tecla Intro. Esto activará el servicio de registro en el ASA5505.

  5. 5

    Configura el ASA 5505 para enviar mensajes de registro a un servidor Syslog específico. Mientras que todavía estés en el modo de configuración, en la línea de comandos, utiliza la siguiente sintaxis para especificar el servidor de Syslog, donde los mensajes de registro se registrarán: logging host interface name IP_address TCP/port_number UDP/port_number y pulsa la tecla Intro. Sigue el formato de este ejemplo: ASA5505 (config) #logging host inside 10.20.20.10 En el ejemplo anterior, "inside " es el nombre de la interfaz de la cuál los mensajes de registro serán enviados y 10.20.20.10 es la dirección IP del servidor syslog.

  6. 6

    Configura los parámetros de gravedad del mensaje de registro para especificar el nivel de detalle necesario para los mensajes enviados al servidor Syslog. El parámetro gravedad tiene ocho niveles numerados de 0 a 7, que también puede ser especificado por el nombre. Los nombres y números de nivel de gravedad son los siguientes: 0 = emergencies 1 = alerts 2 = critical 3 = error 4 = warning 5 = notification 6 = informational 7 = debugging Cuanto mayor sea el número de nivel de gravedad, más detallados serán los mensajes. Como regla general, la configuración de la gravedad 3, o error, es el mejor equilibrio para asegurar que se reciban los mensajes necesarios mientras se suprimen los mensajes innecesarios que consumen espacio de almacenamiento. El comando para especificar el nivel de gravedad del mensaje Syslog se debe introducir en el modo de configuración siguiendo la siguiente sintaxis: logging trap severity_level El nivel de gravedad se puede especificar por nombre o por número. Aquí hay un ejemplo de configuración del nivel de gravedad de la línea comando: ASA5505 (config) #logging trap 3 La nueva configuración está ahora en la memoria.

  7. 7

    Guarda la configuración al salir del modo de configuración, y la memoria de la memoria no volátil o NVRAM. Escribe exit, presiona la tecla Intro y luego escribe copy run start y presiona la tecla Intro de nuevo. Sigue el ejemplo de abajo para completar la configuración: ASA5505 (config) #exit ASA5505 #copy run start

  8. 8

    Prueba la configuración al salir de la línea de comandos del ASA 5505. Inicia sesión de nuevo usando SSH y comprueba los archivos de registro en el servidor Syslog. Estos archivos deberían mostrar las entradas de informes de que el ASA 5505 recibió una conexión y efectuó una conexión exitosa.

Consejos y advertencias

  • Los servicios Syslog predeterminados reciben mensajes en el puerto UDP 514. Los puertos estándar Syslog también incluyen el puerto TCP 1470. Si el servidor Syslog está configurado para utilizar un puerto distinto del UDP 514 o está configurado para utilizar TCP, entonces cuando especifiques el huésped del servidor Syslog en la línea de comandos también debes especificar UDP o TCP y el número del puerto siguiendo el formato especificado anteriormente.

Más galerías de fotos

comentarios

Filtrar por:
  • Mostrar todos
  • Artículos
  • Galerías de fotos
  • Videos
Ordenar:
  • Más relevante
  • Más popular
  • Más reciente

No se encuentran artículos disponibles

No se encuentran slideshows disponibles

No se encuentran videos disponibles

Copyright © 1999-2014 Demand Media, Inc. Acerca de

El uso de este sitio constituye la aceptación de los términos y política de privacidad de eHow. Ad Choices es-US

Demand Media