cisco asa 5520 8.4 (三) -- 日誌服務器

原創 li_xiqing 2018-09-11 09:17

1 日誌服務器配置

logging enable

logging host dmz 192.168.1.233

logging emblem

logging timestamp

logging trap toRsysLog

logging list toRsysLog level 4

logging list toRsysLog level 5 class auth

logging list toRsysLog level 5 class session

logging permit-hostdown

logging facility 17


2 linux 日誌服務器配置

1)打開tcp/upd 514端口

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514


# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514


2)增加允許訪問的IP、域名

$AllowedSender TCP, 127.0.0.1, 192.168.3.0/24,*.sina.com


3)日誌文件

vim/etc/rsyslog.conf

增加如下行:

local1.* /var/asa5520/firewall.log


3 調整asa5520時間

clock set 14:29:20 Sep 25 2013 #時間

clock timezone China 8 #選時區

4 調整linux時區

tzselect

date -s "2013-9-25 14:27:55" #時間設置

clock -w #寫入硬件


















發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

安全攻防技能30讲

wy53780 2020-04-23 13:51:47

網絡二層安全

realzfd 2019-02-24 13:10:39

2007年100款最佳安全工具譜

lichenjing9 2019-02-23 14:06:52

安全法規

zhoukenny 2019-02-23 13:52:17

比較安全的rm腳本(附上源碼及用法)

death_c 2019-02-23 13:50:13

5分鐘破解WEB加密的無線密碼

spoilsin 2019-02-23 13:37:36

linux下LVS+keepalives負載均衡高可用服務器配置

幽鳴草 2019-02-23 13:28:10

ARP病毒的分析與防治

fengyinbo923 2019-02-23 13:16:22

在非可信端口上實施DHCP Snooping IP Source Guard

當鋪老闆 2019-02-23 13:13:15

報告發現最新版Java存在一個安全漏洞

blmzmx 2019-02-23 13:08:58

【***教程】******、防範及善後

X93458 2019-02-23 13:06:44

詳解HSRP和VRRP的不同之處

李厚展 2019-02-23 13:03:20

中科恆倫助力長江電力移動辦公平臺賬號加固

andywhitestar 2019-02-23 12:58:08

2003系統安全

冰魚客 2019-02-23 00:43:08

調查:全球最急需的10項IT技術 安全類居首

timmytian 2019-02-23 00:40:03