Wie werden Protokollübertragungen automatisiert?

Download-Optionen

  • PDF     (248.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (65.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:15. August 2014
Dokument-ID:118292

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Frage

Wie werden Protokollübertragungen automatisiert?

Umwelt

Cisco Email Security Appliance (ESA), Web Security Appliance (WSA), Security Management Appliance (SMA) und alle Versionen von AsyncOS.

Auf der Sicherheits-Appliance werden viele verschiedene Protokolltypen erstellt. Sie können die Appliance anweisen, bestimmte Protokolle automatisch an einen anderen Server zu übertragen.

Diese Einrichtung kann über die grafische Benutzeroberfläche (GUI) oder die Kommandozeile (CLI) mithilfe der FTP- oder SCP-Protokolle erfolgen. Einzelheiten hierzu finden Sie unten:

GUI

  1. Gehen Sie zu Systemverwaltung -> Protokoll-Abonnements.
  2. Klicken Sie im Feld "Protokollname" auf den Protokollnamen des Protokolls, das Sie ändern möchten.
  3. Unter "Retrieval Method" können Sie "FTP auf Remote-Server" oder "SCP auf Remote-Server" auswählen.
  4. Geben Sie die korrekten Werte in das gewünschte Szenario ein. Wenn Sie nicht mit den richtigen Werten vertraut sind, wenden Sie sich an Ihren System-/Netzwerkadministrator, da dieser Ihnen helfen kann, festzustellen, welche Server in Ihrem Netzwerk verfügbar sind.

CLI (Command Line Interface)

Siehe folgende CLI-Sequenz:

S-Series> logconfig
[]> edit
[]> <appropriate number correlating to the log you wish to modify>
 
Please enter the name for the log:
[Log_name]> <enter for default>

Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace

[3]> <enter for the default>

Choose the method to retrieve the logs.
1. FTP Poll
2. FTP Push
3. SCP Push

Wählen Sie die Methode aus, die Sie einrichten möchten. Von diesem Punkt an führt Sie die CLI durch die gleichen Verbindungseinstellungen, die in der GUI verfügbar sind.

Diese sind:

FTP

  • Maximales Zeitintervall zwischen den Übertragungen: 3.600 Sekunden
  • FTP-Host: Hostname/IP-Adresse des FTP-Servers
  • Verzeichnis: Remote-Verzeichnis auf dem FTP-Server (relativ zur FTP-Anmeldung). Typischerweise '/')
  • Benutzername: FTP-Benutzername  
  • Kennwort: FTP-Kennwort

SCP

  • Maximales Zeitintervall zwischen den Übertragungen: 3.600 Sekunden
  • Protokoll: SSH1 oder SSH2
  • SCP Host: Hostname/IP-Adresse des SCP-Servers
  • Verzeichnis: Remote-Verzeichnis auf dem SCP-Server (relativ zur SCP-Anmeldung) Typischerweise '/')
  • Benutzername: SCP-Benutzername
  •   Host-Schlüsselüberprüfung aktivieren
  •    Automatisch scannen
  •    Manuell eingeben

HINWEIS: FTP ist ein Nur-Text-Protokoll, d. h., dass vertrauliche Daten möglicherweise von Personen gelesen werden können, die Netzwerkverkehr abfragen. SCP ist ein verschlüsseltes Protokoll, wodurch Snooping beim Snooping von Daten unwirksam wird. Wenn die Daten vertraulich sind und die Sicherheit Anlass zur Sorge gibt, sollte anstelle von FTP SCP verwendet werden. 

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
15-Aug-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.