至顶网›网络频道 ›CISCO PIX防火墙系统管理(4)

CISCO PIX防火墙系统管理(4)

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

本文介绍了如何配置并使用PIX防火墙提供的工具及特性，以监控和配置系统，并监控网络活动。

作者：51CTO.COM 2007年11月7日

关键字： CISCO PIX 防火墙 telnet 监控

　　如果一个debug命令不使用Trace Channel，每个会话都独立运作，意味着任意从会话中启动的命令只出现在该会话中。在默认状态下，不使用Trace Channel的会话的输出是禁用的。

　　Trace Channel的位置取决于您在控制台会话的同时还运行着一个同步Telnet控制台会话，还是您只使用PIX防火墙串行控制台：

　　o 如果您仅使用PIX防火墙串行控制台，所有debug命令都显示在串行控制台上。

　　o 如果您有一个串行控制台会话和一个Telnet控制台会话同时访问控制台，那么无论您在何处输入debug命令，输出均显示在Telnet控制台会话上。

　　o 如果您有2个或更多Telnet控制台会话，则第一个会话是Trace Channel。如果那一会话关闭，那么串行控制台会话变成Trace Channel。随后是访问控制台的下一Telnet控制台会话成为Trace Channel。

　　debug 命令在所有Telnet和串行控制台会话间共享。

　　注意Trace Channel特性的缺点是，如果一位管理员正使用串行控制台，另一管理员启动一个Telnet控制台会话，则串行控制台上的debug命令输出会在毫无警告的情况下停止。此外，Telnet控制台会话上的管理员将突然看到debug命令的输出，这可能是其不希望出现的局面。如果您正使用串行控制台，且未出现debug命令的输出，使用who命令来查看是否有Telnet控制台会话正在运行。

　　二、IDS系统日志信息（IDS Syslog Messages）IX防火墙经由系统日志列出了单分组（原子）Cisco入侵检测系统（IDS）签字信息。所支持的信息列表请参见《Cisco PIX防火墙系统日志信息》。

　　此版本中所有签字信息不受PIX防火墙支持。IDS系统日志信息均以％PIX-4-4000nn开始，有下列格式：

　　％PIX-4-4000nn IDS: sig_num sig_msg from ip_addr to ip_addr on interface int_name

　　例如：

　　％PIX-4-400013 IDS: 2003 ICMP redirect from 10.4.1.2 to 10.2.1.1 on interface dmz

　　% PIX-4-400032 IDS: 4051 UDP Snork attack from 10.1.1.1. to 192.168.1.1. on interface outside

　　选项：

　　sig_num 签字号。具体信息参见《Cisco安全入侵检测系统2.2.1用户指南》。

　　sig_msg 签字信息——几乎与NetRanger签字信息相同。

　　Ip_addr 签字适用的本地到远程地址。

　　Int_name 签字最初发出的接口名。

　　您可用以下命令确定显示哪些信息：