雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1854|回复: 2

[讨论/求助] site-to-site ASA 導LOG及TACACS問題

[复制链接]
发表于 2014-1-8 17:03:11 | 显示全部楼层 |阅读模式
本帖最后由 torohuang 于 2014-1-8 17:05 编辑

小弟最近有個問題,因小弟有四個機房需管理
所以有多台ASA做site-to-site的VPN,而我位於其中一個A機房有架設了一台Syslog-Server及ACS用來收各機房Switch、Router的log及帳號管理
但現在有個問題,我將B機房裡的網路設備LOG及驗証導到A機房都是正常能WORK的但我將B機房的ASA LOG導到B機房所架設的Syslog-Server及ACS驗証
但好像一直不行在設定loggin時後面都要定對應的interface但不管對應到inside或outside都無法實現
請問版上有那位大大知道這該如何解決嗎?
我asa的版本都是8.2(5)26

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2014-1-9 10:14:48 | 显示全部楼层
logging trap [日志等级]
logging host [inside/outside] [日志服务器地址]
注意一下安全级别,日志用的UDP协议。
 楼主| 发表于 2014-1-9 10:41:25 | 显示全部楼层
sorry~~可能我問題說得不夠清楚
我的意思是像我圖中右邊的ASA的LOG想導到左圖的Syslog_Server
那這樣設定loggin host 要選inside?還是outside?
像若是用router做site-to-site的VPN我知可以自己設定source interface
但ASA好像沒這功能,所以很頭痛苦腦中~~
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-22 04:43 , Processed in 0.080867 second(s), 21 queries , Gzip On.

快速回复 返回顶部 返回列表