ASA FAQ:VPN tunneI를 통해 전송되는 syslog에 대해 ASA 소스 인터페이스를 지정하려면 어떻게 해야 합니까?

다운로드 옵션

  • PDF     (161.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (119.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (100.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 2월 18일
문서 ID:116171

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 LAN-to-LAN VPN 터널을 통해 syslog를 전송하고 내부 인터페이스 IP 주소에서 해당 syslog를 소싱하기 위해 Cisco ASA(Adaptive Security Appliance)를 구성하는 방법에 대해 설명합니다.

    VPN 터널을 통해 전송된 syslog에 대해 ASA 소스 인터페이스를 어떻게 지정할 수 있습니까?

    터널을 통해 전송된 syslog 트래픽을 소스 지정할 인터페이스를 지정하려면 management-access 명령을 입력합니다.

    시스템에 이 토폴로지 및 컨피그레이션이 있는 경우 다음 명령을 입력합니다.

    ASA# show run logging
logging enable
logging timestamp
logging trap debugging
logging host outside 198.51.100.123

    이 컨피그레이션은 ASA의 외부 IP 주소에서 syslog 트래픽을 소스 지정하려고 시도합니다.이렇게 하려면 터널을 통해 트래픽을 암호화하려면 외부 IP 주소를 암호화 액세스 목록에 추가해야 합니다.이 컨피그레이션 변경은 최적화되지 않을 수 있습니다. 특히 syslog 서버 서브넷으로 향하는 내부 인터페이스 IP 주소에서 제공된 트래픽이 이미 crypto access-list에 의해 암호화되도록 설정된 경우 그렇습니다.

    ASA는 management-access 명령으로 지정된 인터페이스에서 VPN 터널을 통해 전송될 syslog 트래픽을 소스로 전송하도록 구성할 수 있습니다. 

    이 특정 예제에 대해 이 컨피그레이션을 구현하려면 먼저 현재 로깅 호스트 컨피그레이션을 제거합니다.

    no logging host outside 198.51.100.123

    내부 인터페이스가 지정된 로깅 서버를 다시 삽입하고 management-access 명령을 사용합니다.

    logging host inside 198.51.100.123
management-access inside
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품