Cisco ASA ASDM real time log buffer

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 240
Rejestracja: 16 maja 2014, 18:35

Cisco ASA ASDM real time log buffer

#1

#1 Post autor: qligowski » 19 maja 2020, 12:32

Hej,

Mam problem, mianowicie na wszystkich ASA (pare wersji od 5506-X przez 5525 do vASA) jakie mamy od momentu upgrade'u (nie pamietam juz z jakiej wersji) na zadnym z nich Real-time-buffer nie pokazuje dobrze ruchu. Na wszystkich firewallach Destination IP to outside IP a nie wlasciwy address, czyli pokazuje tylko syslogi z NATu. Probowalem chyba wszystkiego, level debugging, filtrow nie ma, Netflow wylaczony. Wersja ASA - ASDM zgodne z matrixem. Zrobilem teraz update do ostatniej wersji 9.14 i ASDM tez i niestety to samo. Syslogi pomiedzy 302000-305000 sa wlaczone i ustawione jako debugging.

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1560
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Cisco ASA ASDM real time log buffer

#2

#2 Post autor: drake » 19 maja 2020, 16:20

Hej,
pokaz co masz skonfigurowane, np. poprzez podanie outputu z "show run logging".

Pozdruffka!
Never stop exploring :)

https://iverion.de

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 240
Rejestracja: 16 maja 2014, 18:35

Re: Cisco ASA ASDM real time log buffer

#3

#3 Post autor: qligowski » 20 maja 2020, 10:07

Kod: Zaznacz cały

asa-greatdenham-fw# sh running-config logging
logging enable
logging timestamp
logging monitor debugging
logging buffered debugging
logging history alerts
logging asdm debugging
logging debug-trace
logging message 302304 level debugging
logging message 103004 level debugging
logging message 302010 level debugging
logging message 302009 level debugging
logging message 302015 level debugging
logging message 302014 level debugging
logging message 302013 level debugging
logging message 302012 level debugging
logging message 302003 level debugging
logging message 302004 level debugging
logging message 302302 level debugging
logging message 302303 level debugging
logging message 302035 level debugging
logging message 302034 level debugging
logging message 302033 level debugging
logging message 302036 level debugging
logging message 302027 level debugging
logging message 302026 level debugging
logging message 302025 level debugging
logging message 302024 level debugging
logging message 302019 level debugging
logging message 302018 level debugging
logging message 302017 level debugging
logging message 302016 level debugging
logging message 302023 level debugging
logging message 302022 level debugging
logging message 302021 level debugging
logging message 302020 level debugging
Zrobilem downgrade na 9.8 wraz z ASDM i wszystko dziala jak powinno. Firewalle Cisco to chyba najgorszy produkt jaki kiedykolwiek powstal, wiecej rzezbienia w nim niz z jakimkolowiek open-source ;)

double.decode
wannabe
wannabe
Posty: 315
Rejestracja: 15 kwie 2009, 18:31

Re: Cisco ASA ASDM real time log buffer

#4

#4 Post autor: double.decode » 20 maja 2020, 22:31

Switche HPE ProCurve 6120 są gorsze ;)

ODPOWIEDZ