tailieunhanh - Cisco Network part 67
Tham khảo tài liệu 'cisco network part 67', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | logging host interface ip_address tcp udp port_number Có thể cấu hình UDP hay là TCP cho syslog tham số port _number là giá trị nằm trong khoảng 1025 đến 65535 . TCP không phải là phương pháp chuẩn cho việc cấu hình syslog vì hầu hết các syslog server không hỗ trợ . Nếu sử dụng kết nối TCP cho syslog server cần lưu ý là nếu syslog server bị down thì tất cả lưu lượng trong mạng qua pix sẽ bị khóa . Một lưu ý khác là khi cấu hình TCP syslog thì kết nối syslog sẽ chậm hơn UDP vì TCP phụ thuộc vào quá trình bắt tay 3 bước . Điều này sẽ dẫn đến thêm overhead của kết nối và làm chậm việc gửi syslog messages đến server . - Đối với những pix có hỗ trợ tính năng failover lệnh logging standby cho phép failover PIX gửi syslog messages cho các log files được đồng bộ trong trường hợp stateful failover xảy ra . c. logging level Mặc dù lệnh logging có 8 level khác nhau được sử dụng trong pix theo bảng logging level 0 không được sử dụng . Khi cấu hình logging ta phải chỉ ra mức level có thể bằng số hay bằng từ khóa . Khi đó PIX firewall ghi lại tất cả các sự kiện như nhau cho mức level được chỉ ra cũng như các level thấp hơn nó . Ví dụ level mặc định cho pix là level 3 error thì pix cũng sẽ log các sự kiện ở level 2 level 1 và level 0 . Error Ví dụ về các level được ghi lại Error Error Error d. Logging facility Mỗi syslog message có một số tiện ích facility number . Có 24 facility khác nhau được xếp từ 0 đên 23 . 8 facility được sử dụng phổ biến cho syslog là localO đến local7 . Facility có vai trò giống như những ống dẫn dẫn dắt tiến trình syslog . Tiến trình syslog sẽ đặt các messages vào đúng log file dựa trên facility . Cấu hinh tính năng này như sau logging facility facility_code Các facility_code được sắp xếp theo bảng sau Error 3. Content Filtering a. Filtering URL với Websense Có thể sử dụng access-list để cho phép hoặc từ chối truy cập web nhưng nếu list các site ngày càng dài hơn thì giải pháp này sẽ ảnh hưởng đến hoạt động của firewall . Ngoài ra access-list không đưa .
đang nạp các trang xem trước