Настройка Cisco ASA Firewall для работы с ProxyInspector
Используя внешний syslog сервер можно получить лог файлы Firewall с любых моделей Cisco ASA устройств (серия 5500: 5505, 5510, 5520, 5540, 5550, 5580, серия 5500-X NGFW: 5506-X, 5508-X, 5512-X, 5515-X, 5516-X, 5525-X, 5545-X, 5555-X, 5585-X, а также Cisco Adaptive Security Virtual Appliance (ASAv)). Можно использовать любой доступный syslog сервер под Linux или Windows при условии обеспечения его бесперебойной работы и доступа к лог файлам со стороны ProxyInspector. Лог файлы Cisco ASA Firewall содержат ограниченный объем информации и не позволяют в полной мере использовать все возможности ProxyInspector(отчеты по поисковым фразам, просмотренным видео, скачанным файлам итд), поэтому рекомендуется использовать лог файлы Cisco ASA CX Module (для серии 5500) или FirePower Services (для серии 5500-X NGFW).
Включение логирования Cisco ASA Firewall с использованием Cisco ASDM
Необходимо перейти в раздел Configuration | Device Management | Logging | Logging Setup и включить логирование:
Настройка параметров syslog в Cisco ASDM
В разделе Configuration | Device Management | Logging | Logging Filters необходимо установить значение фильтра Syslog Servers:
а в разделе Configuration | Device Management | Logging | Syslog Servers добавить свой syslog сервер:
Настройка ProxyInspector для учета трафика Cisco ASA Firewall
В ProxyInspector необходимо указать путь и маску для доступа в лог файлам. Как правило это сетевой путь к каталогу на SysLog сервере. В Enterprise редакции это нужно сделать в Настройки | Сервера и Домены, в Standard версии в Настройки | Основные программы:
Теги: Cisco ASA, Cisco Adaptive Security Appliance, syslog, ProxyInspector