schtebo 10 Geschrieben 4. September 2011 Melden Teilen Geschrieben 4. September 2011 Hi zusammen, hab hier in nem Testszenario ne Cisco ASA 5510 am laufen. Ich würde nun gerne nachschauen warum z.B. eine Verbindung nicht zustande kommt. Ich gehe nun auf ASDM -> Monitoring -> Logging --> Real-Time Log Viewer -> Debugging -> View... Wenn ich z.B. versuche mich auf die Ports 80 + 443 zu connecten dann loggt er wie erwartet den Zugriff. Versuche ich das Beispiel auf einem anderen Port wird nichts geloggt. Miene Frage wäre nun an euch. Warum wird nur Port 80 + 443 geloggt, wie kann ich dafür sorgen, dass ich alles sehe? Danke Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 5. September 2011 Melden Teilen Geschrieben 5. September 2011 das komtm aufs logging level an (in dem fall was du eben zum ASDM schickst), ist der config: logging asdm debugging aktiv ? oder vielleicht nur ein niedrigeres level ? Debug hat nämlich den Nachteil das bei einer produktiven Firewall die Meldungen so flott durchrauschen das man absout keien chance hat was zu sehen. Für so etwas eigent sich ein logging Server besser, da wird erst mal alles weggeschrieben und man kann danach eben suchen...ob via irgendein Tool,Frontend oder schnödes durchgrepen spielt keine Rolle Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.