學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > cisco防火墻怎么樣設(shè)置最好

cisco防火墻怎么樣設(shè)置最好

時(shí)間: 林輝766 分享

cisco防火墻怎么樣設(shè)置最好

  cisco防火墻用處很大,你會(huì)進(jìn)行設(shè)置嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的cisco防火墻設(shè)置方法介紹!希望對(duì)你有幫助!

  cisco防火墻設(shè)置(日志)方法一:

  要指定日志服務(wù)器,使用軟件來(lái)存儲(chǔ)和查看日志,如Kiwi Syslog Daemon

  在防火墻上配置:

  log logging on (啟動(dòng)日志服務(wù))

  logging trap severity_level 7 (設(shè)置最高級(jí)別,默認(rèn)是3)

  logging host inside 192.168.1.100 (設(shè)置inside接口下的主機(jī)接收日志信息)

  cisco防火墻設(shè)置(時(shí)間)方法二:

  cisco的log時(shí)間有兩種顯示格式:

  日期時(shí)間(datetime),這個(gè)時(shí)間是用機(jī)器的時(shí)鐘時(shí)間 clock;

  更新時(shí)間(uptime),日志發(fā)生的時(shí)間到現(xiàn)在的時(shí)間。

  按照習(xí)慣,使用datetime的較多。

  更改命令:

  service timestamps log datetime localtime

  cisco防火墻設(shè)置(log)方法三:

  如果你只是本地log的話。

  缺省不需要特別配置:

  加個(gè):logging facility local0 就可以了。如果不行,你看看你的logging buffer是不是設(shè)置小了。

  如果是遠(yuǎn)程log:

  遠(yuǎn)程服務(wù)器啟動(dòng)syslog服務(wù),然后配置/etc/syslog.conf ,里面的配置local0要和交換機(jī)配置是一樣的,交換機(jī)是local1,你服務(wù)器那配置文件也需要配置成local1.然后設(shè)置log文件路徑就行。

  相關(guān)閱讀:

  cisco等級(jí)劃分

  一般性認(rèn)證和專業(yè)認(rèn)證思科提供了三個(gè)一般性認(rèn)證等級(jí),它們所代表的專業(yè)水平逐級(jí)上升:工程師、資深工程師和專家(CCIE)。在這些等級(jí)中,不同的發(fā)展途徑對(duì)應(yīng)不同的職業(yè)需求。思科還提供了多種專門的思科合格專家認(rèn)證,以考察在特定的技術(shù)、解決方案或者職業(yè)角色方面的知識(shí)。

  一般性認(rèn)證

  一般性認(rèn)證:三個(gè)認(rèn)證等級(jí)工程師(CCNA--Cisco認(rèn)證網(wǎng)絡(luò)支持工程師):思科網(wǎng)絡(luò)認(rèn)證計(jì)劃的第一步首先從工程師級(jí)別開(kāi)始??梢詫⑵湟暈榫W(wǎng)絡(luò)認(rèn)證的初學(xué)或者入門等級(jí)。

  資深工程師

  資深工程師(CCNP--Cisco認(rèn)證資深網(wǎng)絡(luò)支持工程師):這是認(rèn)證的高級(jí)或者熟練等級(jí)。

  專家

  專家(CCIE--Cisco認(rèn)證互聯(lián)網(wǎng)專家):即網(wǎng)絡(luò)人士所能達(dá)到的最高等級(jí),表示某人為網(wǎng)絡(luò)領(lǐng)域的專家或者大師。

  看了“cisco防火墻怎么樣設(shè)置最好”文章的還看了:

1.思科路由器防火墻如何配置

2.cisco ASA 防火墻怎么樣配置

3.思科防火墻如何跟其他網(wǎng)絡(luò)設(shè)備保持時(shí)間一致

4.如何配置思科IOS防火墻

5.cisco ASA防火墻如何配置

6.Cisco PIX防火墻及網(wǎng)絡(luò)安全怎么配置

743866