DOMANDE FREQUENTI SULL'APPLIANCE ASA: Come posso specificare l'interfaccia di origine ASA per i syslog inviati su un tunnel VPN?

Opzioni per il download

  • PDF     (150.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (127.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (107.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 febbraio 2020
ID documento:116171

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare Cisco Adaptive Security Appliance (ASA) in modo che invii i syslog su un tunnel VPN da LAN a LAN e come originarli dall'indirizzo IP dell'interfaccia interna.

    Come posso specificare l'interfaccia di origine ASA per i syslog inviati su un tunnel VPN?

    Per specificare l'interfaccia dalla quale originare il traffico syslog inviato attraverso il tunnel, immettere il comando management-access.

    Se il sistema dispone di questa topologia e configurazione, immettere i comandi seguenti.

    ASA# show run logging
logging enable
logging timestamp
logging trap debugging
logging host outside 198.51.100.123

    Questa configurazione cerca di originare il traffico syslog dall'indirizzo IP esterno dell'appliance ASA. A tal fine, è necessario aggiungere l'indirizzo IP esterno all'elenco degli accessi crittografici per crittografare il traffico sul tunnel. La modifica della configurazione potrebbe non essere ottimale, in particolare se il traffico proveniente dall'indirizzo IP dell'interfaccia interna e destinato alla subnet del server syslog è già impostato per essere crittografato dall'elenco degli accessi crittografato.

    L'ASA può essere configurata in modo da originare il traffico syslog destinato al server da inviare sul tunnel VPN dall'interfaccia specificata con il comando management-access

    Per implementare questa configurazione per questo esempio specifico, rimuovere prima la configurazione corrente dell'host di log:

    no logging host outside 198.51.100.123

    Reinserire il server di log con l'interfaccia interna specificata e il comando management-access:

    logging host inside 198.51.100.123
management-access inside
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti