ASA 5510 connection logging

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron, PatrykW

Wiadomość
Autor
lukis
member
member
Posty: 46
Rejestracja: 30 lip 2014, 12:27

ASA 5510 connection logging

#1

#1 Post autor: lukis »

Witam

Mam asę 5510 8.2 (1) i chciałbym logować połączenia z LAN do WAN celem wyśledzenia konkretnego połączenia. Potrzebuję znaleźć zainfekowany komputer, ręcznie nie do zrobienia bo potrzebuję logów z dłuższego czasu, a niestety nie potrafię wyrzucić połączeń do np. syslog.

Dzięki z góry za pomoc.

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: ASA 5510 connection logging

#2

#2 Post autor: Seba »

Ale w czym dokładnie jest problem z tym syslog? Skonfigurowałeś i nie pokazuje Ci potrzebnych informacji, czy też nie skonfigurowałeś
i tutaj http://bfy.tw/7jLQ
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

lukis
member
member
Posty: 46
Rejestracja: 30 lip 2014, 12:27

Re: ASA 5510 connection logging

#3

#3 Post autor: lukis »

Syslog działa ale asa nie wyrzuca tam informacji o połączeniach.

doxer
member
member
Posty: 31
Rejestracja: 25 lut 2009, 07:09

Re: ASA 5510 connection logging

#4

#4 Post autor: doxer »

Zweryfikuj czy skonfigurowany syslog level uwzględnia ustanawianie/terminowanie połaczeń.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1711
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

Re: ASA 5510 connection logging

#5

#5 Post autor: PatrykW »

upewnij sie ze masz konfiguracje ok, ACL i cala reszta, moze cos gdzies blokuje
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl
https://www.facebook.com/groups/Ubiquiti.Polska

ODPOWIEDZ