Au travail, j’utilise un ASA 5510 pour la gestion des connexions VPN. Mais comme pour tous les outils se n’est pas le tout de le mettre en place, de le voir fonctionner, il faut aussi faire du reporting. D’ailleurs savez-vous de source sûr !! Qui ce connecte chez vous ?
Via votre ASDM, vous pouvez suivre de manière succincte les logs générés par votre ASA, mais avec une rétention plus que sommaire.
Je vous propose un petit tutoriel en 3 étapes afin de configurer votre ASA avec une serveur syslog.
Allez première étape configuration de l’ASA !
Table des matières :
ASA 5510 :
Vous avez plusieurs solutions pour vous connecter à un ASA,
- le câble série avec hyper-terminal,
– le lan grâce à putty en SSH,
– l’ASDM
Bref si vous en avez un je pense que vous savez comment faire, perso j’utiliserai putty.
Dans un premier temps nous allons tester la connectivitée avec le serveur SYSLOG.
Passez en mode enable :
ciscoasa> enable
Password : *********
Ping 10.0.0.1
Attention !! Vos deux machines doivent absolument communiquer ensemble. En cas de succès :
C’est à partir du mode de configuration que l’on va pouvoir ajuster les paramètres de l’ASA
conf terminal
ciscoasa(config)#
Activation des logs
Voici comment activer les logs :
ciscoasa(config)#logging enable
Configuration de la communication entre le serveur Syslog et l’ASA
logging host interface name IP_address TCP/port_number UDP/port_number
ciscoasa(config)# logging host inside 10.0.0.1
Dans cet exemple, nous précisons l’adresse du IP serveur SYSLOG et « inside » est l’interface à partir duquel les messages seront envoyés.
Niveau de sévérité des logs envoyés :
Nous allons régler le niveau des messages envoyés
0 = emergencies
1 = alerts
2 = critical
3 = error
4 = warning
5 = notification
6 = informational
7 = debugging
ciscoasa(config)#logging trap informational ciscoasa(config)#logging asdm errors ciscoasa(config)#logging facility 18
Sauvegarde de la conf :
Afin de sauvegarder la configuration, faire une « copy run start« .
Sauvegarder la configuration en quittant le mode de configuration puis sauvegardons la mémoire Flash dans la NVRAM.
ciscoasa(config)# #exit
ciscoasa# copy run start
La suite au prochain épisode !!
Ensembles d’ articles :
Comment configurer un ASA avec un serveur Syslog
Comment configurer un ASA avec un serveur Syslog (part 2)
Configurer LogAnalyzer avec Syslog-ng
Aucun commentaire jusqu'à présent.