-1
我們有一個Cisco ASA5520防火牆, 爲每個接口定義訪問規則。在防火牆中記錄訪問控制條目
顯式拒絕所有命令沒有在接口上指定。
在防火牆上啓用日誌記錄。
我的問題是,
當超過允許的IP地址嘗試訪問其他IP地址,是否會被記錄?
例如:=沒有
但
任何到任何否定日誌= yes,則未提及
因此
A到B的許可證日誌會如果它試圖登錄IP地址是訪問C?
如果是,那麼啓用的防火牆日誌和訪問控制條目中的日誌記錄功能有什麼區別?
A
回答
0
答案有時候。如果您不希望被可靠地記錄,最好的選擇是在ACL的末尾添加一個明確的deny ip any any log。默認情況下,ASA不記錄ACL拒絕,因爲它只是太多的流量,但功能確實存在。不幸的是,它傳播了一堆不同的日誌消息。 tcp/udp/icmp和其他協議有單獨的消息。他們從系統日誌消息106001開始。要查看在防火牆上啓用了哪些日誌消息,請在cli上鍵入show run all logging。
相關問題
- 1. 防火牆/訪問網站記錄器
- 2. 如何訪問控制器中的防火牆配置?
- 3. Symfony 2 - 防火牆和訪問控制問題
- 4. C#防火牆,刪除特定條目
- 5. kubernetes - 外部防火牆訪問
- 6. Symfony2防火牆不阻止訪問
- 7. CORS防火牆問題
- 8. Symfony2防火牆問題Android
- 9. GCE防火牆問題
- 10. 使用防火牆規則限制應用商店訪問
- 11. 控制Windows防火牆在C#中對Windows 7和XP SP3
- 12. 在防火牆內訪問AWS Node SDK而不更改防火牆中的任何配置
- 13. 在公司防火牆後面訪問SmartSheet API C#
- 14. 在沒有SSH訪問的防火牆後面使用GitHub
- 15. TcpListener.AcceptTcpClient和防火牆
- 16. 防火牆fms rtmpt
- 17. WCF和防火牆
- 18. Symfony2防火牆security.yml
- 19. 併發防火牆
- 20. HttpWebRequest.Create和防火牆
- 21. Java + ServerSocket +防火牆
- 22. postgresql和防火牆
- 23. IUSR和防火牆
- 24. MSDTC和防火牆
- 25. 防火牆安全
- 26. 佔位符在防火牆
- 27. Slack - 在「防火牆」後面
- 28. Reg。在Linux的防火牆
- 29. 無需通過防火牆進行RDP訪問即可訪問新虛擬機的控制檯?
- 30. 的Symfony2 - 2防火牆,1個登錄