cisco防火墙怎么样设置最好

发布时间:2016-11-08 17:02

cisco防火墙用处很大,你会进行设置吗?下面由小编给你做出详细的cisco防火墙设置方法介绍!希望对你有帮助!

cisco防火墙设置(日志)方法一:

要指定日志服务器,使用软件来存储和查看日志,如Kiwi Syslog Daemon

在防火墙上配置:

log logging on (启动日志服务)

logging trap severity_level 7 (设置最高级别,默认是3)

logging host inside 192.168.1.100 (设置inside接口下的主机接收日志信息)

cisco防火墙设置(时间)方法二:

cisco的log时间有两种显示格式:

日期时间(datetime),这个时间是用机器的时钟时间 clock;

更新时间(uptime),日志发生的时间到现在的时间。

按照习惯,使用datetime的较多。

更改命令:

service timestamps log datetime localtime

cisco防火墙设置(log)方法三:

cisco防火墙怎么样设置最好

如果你只是本地log的话。

缺省不需要特别配置:

加个:logging facility local0 就可以了。如果不行,你看看你的logging buffer是不是设置小了。

如果是远程log:

远程服务器启动syslog服务,然后配置/etc/syslog.conf ,里面的配置local0要和交换机配置是一样的,交换机是local1,你服务器那配置文件也需要配置成local1.然后设置log文件路径就行。

相关阅读:

cisco等级划分

一般性认证和专业认证思科提供了三个一般性认证等级,它们所代表的专业水平逐级上升:工程师、资深工程师和专家(CCIE)。在这些等级中,不同的发展途径对应不同的职业需求。思科还提供了多种专门的思科合格专家认证,以考察在特定的技术、解决方案或者职业角色方面的知识。

一般性认证

一般性认证:三个认证等级工程师(CCNA--Cisco认证网络支持工程师):思科网络认证计划的第一步首先从工程师级别开始。可以将其视为网络认证的初学或者入门等级。

资深工程师

资深工程师(CCNP--Cisco认证资深网络支持工程师):这是认证的高级或者熟练等级。

专家

专家(CCIE--Cisco认证互联网专家):即网络人士所能达到的最高等级,表示某人为网络领域的专家或者大师。

cisco防火墙怎么样设置最好的评论条评论