ASA 9.x Jak rozumieć poziomy logowania?

[MarcelLee]

Cześć,

Próbuje zrozumieć jak się ma "Enable Logging" i "Logging Level" na wpisie ACL (w ASDM) do poziomów logowania do serwerów syslog i do ASDM.

Czy bez "Enable Logging" na danym wpisie ASA będzie nadal logowała do sysloga lub ASDM?
Jeśli tak to po co jest ta opcja?

Próbowałem zrozumieć z http://www.cisco.com/en/US/docs/securit ... yslog.html ale to dla mnie nadal nie jest jasne.

Za wszelką pomoc będę wdzięczny

[mzb]

Cześć,

Próbuje zrozumieć jak się ma "Enable Logging" i "Logging Level" na wpisie ACL (w ASDM) do poziomów logowania do serwerów syslog i do ASDM.

Czy bez "Enable Logging" na danym wpisie ASA będzie nadal logowała do sysloga lub ASDM?
Jeśli tak to po co jest ta opcja?

Standardowe severity po 'enable logging' masz na level'u 6, drugim keyword'em możesz opcjonalnie zmienić na 0..7 w danym ACL entry.

-- M.

[MarcelLee]

Standardowe severity po 'enable logging' masz na level'u 6, drugim keyword'em możesz opcjonalnie zmienić na 0..7 w danym ACL entry.

-- M.

Czy to znaczy że jeśli na ACE mam Level 6 a w syslog mam Level 5 to do sysloga nie dojdzie żadna informacja o tym ACE?

[miro20]

Nie zobaczysz wtedy loga z ACL, ja zawsze jak chce widziec loga z acl to ustawiam sobie go na nizszy level np 3-4, mozesz sobie tez zrobic logging list i wtedy wylapywac specyficzne id zamiasl levelu.