Cisco-ASA-5510Au travail, j’utilise un ASA 5510 pour la gestion des connexions VPN. Mais comme pour  tous les outils se n’est pas le tout de le mettre en place, de le voir fonctionner, il faut aussi faire du reporting. D’ailleurs savez-vous de source sûr !! Qui ce connecte chez vous ?

Via votre ASDM, vous pouvez suivre de manière succincte les logs générés par votre ASA, mais avec une rétention plus que sommaire.

Je vous propose un petit tutoriel en 3 étapes afin de configurer votre ASA avec une serveur syslog.

Allez première étape configuration de l’ASA !

 ASA 5510 :

Vous avez plusieurs solutions pour vous connecter à un ASA,

  • le câble série avec hyper-terminal,

–  le lan grâce à putty  en SSH,

–  l’ASDM

Bref  si vous en avez un je pense que vous savez comment faire, perso j’utiliserai putty.

Dans un premier temps nous allons tester la connectivitée  avec le serveur SYSLOG.

 

Passez en mode enable :

ciscoasa> enable

Password : *********

Ping 10.0.0.1

Attention !! Vos deux machines doivent absolument communiquer ensemble. En cas de succès :

 

 

 

C’est à partir du mode de configuration que l’on va pouvoir ajuster les paramètres de l’ASA

conf terminal

ciscoasa(config)#

Activation des logs

Voici comment activer les logs :

ciscoasa(config)#logging enable

Configuration de la communication entre le serveur Syslog et l’ASA

logging host interface name IP_address TCP/port_number UDP/port_number

ciscoasa(config)# logging host inside 10.0.0.1

Dans cet exemple, nous précisons l’adresse du IP serveur SYSLOG et  « inside » est l’interface à partir duquel les messages seront envoyés.

Niveau de sévérité des logs envoyés :

Nous allons régler le niveau des messages envoyés

0 = emergencies
1 = alerts
2 = critical
3 = error
4 = warning
5 = notification
6 = informational
7 = debugging

Plus le  niveau de gravité est élevé, plus détaillés sont les messages. En règle générale, mettre à  3, ou error, est le meilleur compromis.
ciscoasa(config)#logging trap informational
ciscoasa(config)#logging asdm errors
ciscoasa(config)#logging facility 18

Sauvegarde de la conf :

Afin de sauvegarder la configuration, faire une « copy run start« .

Sauvegarder la configuration en quittant le mode de configuration puis sauvegardons la mémoire  Flash dans la  NVRAM.

ciscoasa(config)# #exit
ciscoasa# copy run start

La suite au prochain  épisode !!

Ensembles d’ articles :

Comment configurer un ASA avec un serveur Syslog
Comment configurer un ASA avec un serveur Syslog (part 2)

Configurer LogAnalyzer avec Syslog-ng