site-to-site ASA 導LOG及TACACS問題
本帖最后由 torohuang 于 2014-1-8 17:05 编辑小弟最近有個問題,因小弟有四個機房需管理
所以有多台ASA做site-to-site的VPN,而我位於其中一個A機房有架設了一台Syslog-Server及ACS用來收各機房Switch、Router的log及帳號管理
但現在有個問題,我將B機房裡的網路設備LOG及驗証導到A機房都是正常能WORK的但我將B機房的ASA LOG導到B機房所架設的Syslog-Server及ACS驗証
但好像一直不行在設定loggin時後面都要定對應的interface但不管對應到inside或outside都無法實現
請問版上有那位大大知道這該如何解決嗎?
我asa的版本都是8.2(5)26
logging trap [日志等级]
logging host [日志服务器地址]
注意一下安全级别,日志用的UDP协议。 sorry~~可能我問題說得不夠清楚
我的意思是像我圖中右邊的ASA的LOG想導到左圖的Syslog_Server
那這樣設定loggin host 要選inside?還是outside?
像若是用router做site-to-site的VPN我知可以自己設定source interface
但ASA好像沒這功能,所以很頭痛苦腦中~~
页:
[1]