URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1763
[ Назад ]

Исходное сообщение
"Cisco ASA 5505, логирование, ACL"
Отправлено fomik2 , 20-Июл-15 11:24

Добрый день.
Требуется ограничить доступ всем пользователя изнутри наружу, разрешить только на определенные IP внутри.
Также необходимо отслеживать, куда пользователи ходят по HTTP. Это логи надо сливать на лог сервер.
Как это сделать это более эффективно на ASA 5505? Первая задача, я так понимаю, решается написанием ACL строк в десять. А вот с лог сервером как быть? Можно ли собирать такие логи на ASA?
ASA# sh ver
Cisco Adaptive Security Appliance Software Version 8.3(1)
...
This platform has a Base license.

Содержание

Cisco ASA 5505, логирование, ACL,eek, 11:55 , 20-Июл-15
Cisco ASA 5505, логирование, ACL,Andrey, 14:08 , 20-Июл-15
Cisco ASA 5505, логирование, ACL,ShyLion, 14:51 , 20-Июл-15

Сообщения в этом обсуждении

"Cisco ASA 5505, логирование, ACL"
Отправлено eek , 20-Июл-15 11:55

Доступ листами.
Мониторить кто куда:
syslog
netflow

"Cisco ASA 5505, логирование, ACL"
Отправлено Andrey , 20-Июл-15 14:08

> Добрый день.
> Требуется ограничить доступ всем пользователя изнутри наружу, разрешить
> только на определенные IP внутри.
ACL, логично.
> Также необходимо отслеживать, куда пользователи ходят по HTTP. Это логи надо сливать
> на лог сервер.
Просто ASA - вряд-ли.
Скорее железка типа CheckPoint. Или перенаправлять всех на какой-нибудь proxy. А там уже зависит от фантазии админа и его руководства.
Есть у Cisco продукт типа ASA+FirePower Service (http://www.cisco.com/assets/global/RU/pdfs/brochures/C78-732...), но лично ничего сказать не могу - не щупал пока.

"Cisco ASA 5505, логирование, ACL"
Отправлено ShyLion , 20-Июл-15 14:51

> А вот с
> лог сервером как быть? Можно ли собирать такие логи на ASA?
squid в прозрачном режиме