FAQ ASA : Comment puis-je spécifier l'interface source ASA pour les syslogs envoyés via un tunnel VPN I ?

Options de téléchargement

  • PDF     (182.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (124.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (105.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:18 février 2020
ID du document:116171

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer le dispositif de sécurité adaptatif Cisco (ASA) afin d'envoyer des syslogs sur un tunnel VPN LAN à LAN et de les source à partir de l'adresse IP de l'interface interne.

    Comment puis-je spécifier l'interface source ASA pour les syslogs envoyés via un tunnel VPN ?

    Afin de spécifier l'interface à partir de laquelle le trafic syslog envoyé via le tunnel doit être source, entrez la commande management-access.

    Si votre système possède cette topologie et cette configuration, entrez les commandes suivantes.

    ASA# show run logging
logging enable
logging timestamp
logging trap debugging
logging host outside 198.51.100.123

    Cette configuration tente de source du trafic syslog à partir de l'adresse IP externe de l'ASA. Cela nécessite que l'adresse IP externe soit ajoutée à la liste d'accès de chiffrement afin de chiffrer le trafic sur le tunnel. Cette modification de configuration peut ne pas être optimale, en particulier si le trafic provenant de l'adresse IP de l'interface interne destinée au sous-réseau du serveur syslog est déjà configuré pour être encyclique par la liste d'accès cryptographique.

    L'ASA peut être configuré pour source le trafic syslog destiné au serveur à envoyer via le tunnel VPN à partir de l'interface spécifiée avec la commande management-access

    Afin d'implémenter cette configuration pour cet exemple spécifique, supprimez d'abord la configuration d'hôte de journalisation actuelle :

    no logging host outside 198.51.100.123

    Réinsérez le serveur de journalisation avec l'interface interne spécifiée et la commande management-access :

    logging host inside 198.51.100.123
management-access inside
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits