schtebo 10 Geschrieben 4. September 2011 Melden Geschrieben 4. September 2011 Hi zusammen, hab hier in nem Testszenario ne Cisco ASA 5510 am laufen. Ich würde nun gerne nachschauen warum z.B. eine Verbindung nicht zustande kommt. Ich gehe nun auf ASDM -> Monitoring -> Logging --> Real-Time Log Viewer -> Debugging -> View... Wenn ich z.B. versuche mich auf die Ports 80 + 443 zu connecten dann loggt er wie erwartet den Zugriff. Versuche ich das Beispiel auf einem anderen Port wird nichts geloggt. Miene Frage wäre nun an euch. Warum wird nur Port 80 + 443 geloggt, wie kann ich dafür sorgen, dass ich alles sehe? Danke
Otaku19 33 Geschrieben 5. September 2011 Melden Geschrieben 5. September 2011 das komtm aufs logging level an (in dem fall was du eben zum ASDM schickst), ist der config: logging asdm debugging aktiv ? oder vielleicht nur ein niedrigeres level ? Debug hat nämlich den Nachteil das bei einer produktiven Firewall die Meldungen so flott durchrauschen das man absout keien chance hat was zu sehen. Für so etwas eigent sich ein logging Server besser, da wird erst mal alles weggeschrieben und man kann danach eben suchen...ob via irgendein Tool,Frontend oder schnödes durchgrepen spielt keine Rolle
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden