在防火墙中记录访问控制条目

【问题标题】:Logging of Access control entry in Firewall在防火墙中记录访问控制条目
【发布时间】:2012-03-12 05:47:05
【问题描述】:

我们有一个 Cisco ASA5520 防火墙, 为每个接口定义访问规则。

接口上未指定显式拒绝所有命令。

在防火墙上启用了日志记录。

我的问题是,

当允许的IP地址以外的IP地址尝试访问时,会被记录吗?

例如:

A 到 B 允许 log=no

但是

没有提到任何拒绝日志=是的

因此,如果 ip A 尝试访问 C,它会被记录吗?

如果是,那么启用的防火墙日志与访问控制条目中的日志记录功能有什么区别?

【问题讨论】:

    标签: logging firewall cisco asa


    【解决方案1】:

    答案是有时。如果您希望可靠地记录拒绝,您最好的选择是在 ACL 的末尾放置一个明确的deny ip any any log。默认情况下,ASA 不会记录 ACL 拒绝,因为它只是流量过多,但该功能确实存在。不幸的是,它分布在一堆不同的日志消息中。 tcp/udp/icmp 和其他协议有单独的消息。它们从系统日志消息106001 开始。要查看防火墙上启用了哪些日志消息,请在 cli 中键入 show run all logging

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-09-05
      • 2013-03-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode