Syslog message ASA

[kanovar]

Hiện tại em đã cấu hình con ASA send syslog message đến một máy có cài kiwi syslog server. Cấu hình ASA như sau :


hostname ******
domain-name ******
enable password tnlAVbMupP5foFMn encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Ethernet0/0
nameif internet
security-level 0
ip address 192.168.1.1 255.255.255.0
!
interface Ethernet0/1
nameif lan
security-level 100
ip address 10.0.0.137 255.255.255.0
!
interface Ethernet0/2
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet0/3
shutdown
no nameif
no security-level
no ip address
!
interface Management0/0
nameif management
security-level 100
ip address 192.168.10.1 255.255.255.0
!
ftp mode passive
dns domain-lookup lan
dns server-group DefaultDNS
name-server 10.0.0.2
domain-name vn.ong-ong.com
same-security-traffic permit inter-interface
same-security-traffic permit intra-interface
object-group service BasicInternet tcp
description Truy cap Internet
port-object eq 5050
port-object eq 5150
port-object eq aol
port-object eq www
port-object eq https
port-object eq imap4
port-object eq pop3
port-object eq smtp
port-object eq ftp
object-group icmp-type ICMP
description Ping, tracert
icmp-object echo
icmp-object echo-reply
icmp-object traceroute
object-group service DM_INLINE_UDP_1 udp
port-object eq domain
port-object eq syslog
access-list lan_access_in extended permit udp 10.0.0.0 255.255.255.0 any object-group DM_INLINE_UDP_1
access-list lan_access_in extended permit tcp 10.0.0.0 255.255.255.0 any object-group BasicInternet
pager lines 24
logging enable
logging emblem
logging asdm informational
logging host lan 10.0.0.100
logging debug-trace
mtu internet 1500
mtu lan 1500
mtu management 1500
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-524.bin
asdm history enable
arp timeout 14400
nat-control
global (internet) 1 192.168.1.10-192.168.1.200 netmask 255.255.255.0
nat (lan) 1 10.0.0.0 255.255.255.0
access-group lan_access_in in interface lan
route internet 0.0.0.0 0.0.0.0 192.168.1.2 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
http server enable
http 192.168.10.6 255.255.255.255 management
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
tftp-server lan 10.0.0.100 /backupasa

Nhưng đứng tại máy có cài kiwi syslog server vẫn không thấy được message. Mọi người có thể xem giúp em đã cấu hình đúng chưa. Xin cảm ơn

[dangquangminh]

Bạn cần kiểm tra cái tiến trình cài Syslog vào máy PC. Tiến trình cài Syslog này có hai tùy chọn.

Bạn kanovar tham khảo bài lab cài Syslog trong file pdf đính kèm.

CCNP2_lab_5_5_en.pdf

Code:

http://rapidshare.com/files/204347317/CCNP2_lab_5_5_en.pdf

[kanovar]

em đã kiểm tra kĩ quá trình cài đặt, chọn installed as service. Send test message syslog success.
Đứng trên ASA em dùng packet tracer từ địa chỉ inside của ASA là 10.0.0.137 đến địa chỉ cài syslog server là 10.0.0.6 với source và destination port là 514 thì thấy bị chặn bởi default accesslist như hình sau :






máy cài kiwi syslog server cùng nằm trong subnet với inside interface vậy tại sao lại bị accesslist chặn lại. Thầy có thể chỉ giúp dùm em sai chỗ nào không, cảm ơn thầy.

[dangquangminh]

Configure Basic Syslog using ASDM

This procedure demonstrates the ASDM configuration for all available syslog destinations followed by the configuration for Example 1.

1. Go to the ASDM Home window.
2. Choose Configuration > Features > Properties > Logging > Logging Setup.
3. Check Enable logging in order to enable syslogs.
   
4. Choose Syslog Servers in Logging and click Add in order to add a syslog server.
5. Enter the syslog server details in the Add Syslog Server box and choose OK when you are done.
   
6. Choose E-Mail Setup in Logging in order to send syslog messages to e-mails.
7. Specify the source e-mail address in the Source E-Mail Address box and choose Add in order to configure the destination e-mail address of the e-mail recipients and the message severity level. Click OK when you are done.
   
8. Choose Device Administration, choose SMTP, and enter the server IP address in order to specify the SMTP server IP address.
   
9. Choose SNMP in order to specify the address of the SNMP management station and properties.
   
10. Choose Add in order to add an SNMP management station. Enter the SNMP host details and click OK.
    
11. Click Properties under Configuration and choose Logging Filters in Logging in order to select the destination of the syslog messages.
12. Choose the desired Logging Destination and click Edit.
    For this procedure, Example 1 logging buffered debugging is used.
13. Choose Internal Buffer and click Edit.
    
14. Choose Filter on severity and choose Debugging from the drop-down menu. Click OK when you are done.
    
15. Click Apply after you return to the Logging Filters window.
    

[kanovar]

Em đã làm được, cảm ơn thầy. Do phần syslogserver trong logging filter bị disable nên asa không send syslog message cho kiwi được.