-1

Cisco ASA5520ファイアウォールがあり、アクセスルールはインターフェイスごとに定義されています。

明示的なdenyallコマンドがインターフェイスで指定されていません。

ファイアウォールでロギングが有効になっています。

私の質問は、

許可されたIPアドレス以外のIPアドレスがアクセスしようとすると、それはログに記録されますか?

例えば:

AからBへの許可log=no

しかし

any to any deny log=yesは言及されていません

したがって、IP AがCにアクセスしようとすると、ログに記録されますか?

はいの場合、有効になっているファイアウォールログとアクセス制御エントリのログ機能の違いは何ですか?

4

1 に答える 1

0

答えは時々です。拒否を確実にログに記録したい場合はdeny ip any any log、ACL の最後に明示的に配置することをお勧めします。デフォルトでは、トラフィックが多すぎるため、ASA は ACL 拒否をログに記録しませんが、機能は存在します。残念ながら、それはさまざまなログ メッセージに分散しています。tcp/udp/icmp およびその他のプロトコル用に個別のメッセージがあります。それらは syslog メッセージ106001から始まります。ファイアウォール タイプでどのロギング メッセージが有効になっているかを確認するにshow run all loggingは、cli.

于 2012-03-12T13:05:45.757 に答える