ASA FAQ: Hoe kan ik de ASA bron interface voor syslogs specificeren die via een VPN toonI worden verstuurd?

Downloadopties

  • PDF     (150.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (124.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (106.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:18 februari 2020
Document-id:116171

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de Cisco adaptieve security applicatie (ASA) dient te configureren om systemen via een LAN-to-LAN VPN-tunnel te verzenden en deze signalen vanaf het IP-adres van de binnenkant te bron.

    Hoe kan ik de ASA bron interface voor systemen specificeren die via een VPN-tunnel worden verstuurd?

    Om de interface te specificeren van wie om het syslogverkeer te bron dat over de tunnel wordt verzonden, voer de beheer-toegang opdracht in.

    Als uw systeem deze topologie en configuratie heeft, voer dan de opdrachten in die volgen.

    ASA# show run logging
logging enable
logging timestamp
logging trap debugging
logging host outside 198.51.100.123

    Deze configuratie probeert het actieve verkeer te bron vanaf het IP-adres van de ASA. Dit vereist dat het externe IP-adres aan de crypto toegangslijst wordt toegevoegd om het verkeer via de tunnel te versleutelen. Deze configuratieverandering zou niet optimaal kunnen zijn, vooral als het verkeer dat van het binnen interface IP adres komt dat voor syslog serversubnet bestemd is reeds is ingesteld om door de crypto access-list te worden ingesloten.

    ASA kan worden geconfigureerd om het syslogverkeer te starten dat bestemd is voor de server om over de VPN-tunnel te worden verzonden vanuit de interface die met de beheertoegang opdracht is gespecificeerd. 

    Om deze configuratie voor dit specifieke voorbeeld uit te voeren, verwijder eerst de huidige configuratie van de houtkap:

    no logging host outside 198.51.100.123

    Plaats de logserver opnieuw met de opgegeven interne interface en de opdracht beheertoegang:

    logging host inside 198.51.100.123
management-access inside
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten