Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Syslog message ASA

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Syslog message ASA

    Hiện tại em đã cấu hình con ASA send syslog message đến một máy có cài kiwi syslog server. Cấu hình ASA như sau :


    hostname ******
    domain-name ******
    enable password tnlAVbMupP5foFMn encrypted
    passwd 2KFQnbNIdI.2KYOU encrypted
    names
    !
    interface Ethernet0/0
    nameif internet
    security-level 0
    ip address 192.168.1.1 255.255.255.0
    !
    interface Ethernet0/1
    nameif lan
    security-level 100
    ip address 10.0.0.137 255.255.255.0
    !
    interface Ethernet0/2
    shutdown
    no nameif
    no security-level
    no ip address
    !
    interface Ethernet0/3
    shutdown
    no nameif
    no security-level
    no ip address
    !
    interface Management0/0
    nameif management
    security-level 100
    ip address 192.168.10.1 255.255.255.0
    !
    ftp mode passive
    dns domain-lookup lan
    dns server-group DefaultDNS
    name-server 10.0.0.2
    domain-name vn.ong-ong.com
    same-security-traffic permit inter-interface
    same-security-traffic permit intra-interface
    object-group service BasicInternet tcp
    description Truy cap Internet
    port-object eq 5050
    port-object eq 5150
    port-object eq aol
    port-object eq www
    port-object eq https
    port-object eq imap4
    port-object eq pop3
    port-object eq smtp
    port-object eq ftp
    object-group icmp-type ICMP
    description Ping, tracert
    icmp-object echo
    icmp-object echo-reply
    icmp-object traceroute
    object-group service DM_INLINE_UDP_1 udp
    port-object eq domain
    port-object eq syslog
    access-list lan_access_in extended permit udp 10.0.0.0 255.255.255.0 any object-group DM_INLINE_UDP_1
    access-list lan_access_in extended permit tcp 10.0.0.0 255.255.255.0 any object-group BasicInternet
    pager lines 24
    logging enable
    logging emblem
    logging asdm informational
    logging host lan 10.0.0.100
    logging debug-trace
    mtu internet 1500
    mtu lan 1500
    mtu management 1500
    icmp unreachable rate-limit 1 burst-size 1
    asdm image disk0:/asdm-524.bin
    asdm history enable
    arp timeout 14400
    nat-control
    global (internet) 1 192.168.1.10-192.168.1.200 netmask 255.255.255.0
    nat (lan) 1 10.0.0.0 255.255.255.0
    access-group lan_access_in in interface lan
    route internet 0.0.0.0 0.0.0.0 192.168.1.2 1
    timeout xlate 3:00:00
    timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
    timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
    timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
    timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
    http server enable
    http 192.168.10.6 255.255.255.255 management
    no snmp-server location
    no snmp-server contact
    snmp-server enable traps snmp authentication linkup linkdown coldstart
    telnet timeout 5
    ssh timeout 5
    console timeout 0
    tftp-server lan 10.0.0.100 /backupasa

    Nhưng đứng tại máy có cài kiwi syslog server vẫn không thấy được message. Mọi người có thể xem giúp em đã cấu hình đúng chưa. Xin cảm ơn
    Tags: None
  • #2
    Bạn cần kiểm tra cái tiến trình cài Syslog vào máy PC. Tiến trình cài Syslog này có hai tùy chọn.

    Bạn kanovar tham khảo bài lab cài Syslog trong file pdf đính kèm.

    CCNP2_lab_5_5_en.pdf

    Code:
    http://rapidshare.com/files/204347317/CCNP2_lab_5_5_en.pdf
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment

    • #3
      em đã kiểm tra kĩ quá trình cài đặt, chọn installed as service. Send test message syslog success.
      Đứng trên ASA em dùng packet tracer từ địa chỉ inside của ASA là 10.0.0.137 đến địa chỉ cài syslog server là 10.0.0.6 với source và destination port là 514 thì thấy bị chặn bởi default accesslist như hình sau :






      máy cài kiwi syslog server cùng nằm trong subnet với inside interface vậy tại sao lại bị accesslist chặn lại. Thầy có thể chỉ giúp dùm em sai chỗ nào không, cảm ơn thầy.

      Comment

      • #4
        Configure Basic Syslog using ASDM

        This procedure demonstrates the ASDM configuration for all available syslog destinations followed by the configuration for Example 1.
        1. Go to the ASDM Home window.
        2. Choose Configuration > Features > Properties > Logging > Logging Setup.
        3. Check Enable logging in order to enable syslogs.
        4. Choose Syslog Servers in Logging and click Add in order to add a syslog server.
        5. Enter the syslog server details in the Add Syslog Server box and choose OK when you are done.
        6. Choose E-Mail Setup in Logging in order to send syslog messages to e-mails.
        7. Specify the source e-mail address in the Source E-Mail Address box and choose Add in order to configure the destination e-mail address of the e-mail recipients and the message severity level. Click OK when you are done.
        8. Choose Device Administration, choose SMTP, and enter the server IP address in order to specify the SMTP server IP address.
        9. Choose SNMP in order to specify the address of the SNMP management station and properties.
        10. Choose Add in order to add an SNMP management station. Enter the SNMP host details and click OK.
        11. Click Properties under Configuration and choose Logging Filters in Logging in order to select the destination of the syslog messages.
        12. Choose the desired Logging Destination and click Edit.
          For this procedure, Example 1 logging buffered debugging is used.
        13. Choose Internal Buffer and click Edit.
        14. Choose Filter on severity and choose Debugging from the drop-down menu. Click OK when you are done.
        15. Click Apply after you return to the Logging Filters window.
        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

        Email : dangquangminh@vnpro.org
        https://www.facebook.com/groups/vietprofessional/

        Comment

        • #5
          Em đã làm được, cảm ơn thầy. Do phần syslogserver trong logging filter bị disable nên asa không send syslog message cho kiwi được.

          Comment

          Previous template Next
          Working...
          X