我们有Cisco ASA5520防火墙, 为每个接口定义访问规则。
未在接口上指定显式拒绝所有命令。
在防火墙上启用了日志记录。
我的问题是,
当允许的IP地址以外的IP地址尝试访问时,是否会记录?
例如:
A到B允许log = no
但是
任何拒绝log = yes都没有提到
因此,如果尝试访问C?
,是否会记录ip A.如果是,那么启用的防火墙日志和访问控制条目中的日志记录功能之间有什么区别?
答案 0 :(得分:0)
答案有时候。如果您希望可靠地记录拒绝,那么最好的选择是在ACL的末尾加上明确的deny ip any any log。默认情况下,ASA不会记录ACL拒绝,因为它的流量太多但功能确实存在。不幸的是,它分散在一堆不同的日志消息上。 tcp / udp / icmp和其他协议有单独的消息。它们从syslog消息106001开始。要查看防火墙上启用了哪些日志消息,请在cli上键入show run all logging