科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道CISCO PIX防火墙系统管理(4)

CISCO PIX防火墙系统管理(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文介绍了如何配置并使用PIX防火墙提供的工具及特性,以监控和配置系统,并监控网络活动。

作者:51CTO.COM 2007年11月7日

关键字: CISCO PIX 防火墙 telnet 监控

  • 评论
  • 分享微博
  • 分享邮件

  如果一个debug命令不使用Trace Channel,每个会话都独立运作,意味着任意从会话中启动的命令只出现在该会话中。在默认状态下,不使用Trace Channel的会话的输出是禁用的。

  Trace Channel的位置取决于您在控制台会话的同时还运行着一个同步Telnet控制台会话,还是您只使用PIX防火墙串行控制台:

  o 如果您仅使用PIX防火墙串行控制台,所有debug命令都显示在串行控制台上。

  o 如果您有一个串行控制台会话和一个Telnet控制台会话同时访问控制台,那么无论您在何处输入debug命令,输出均显示在Telnet控制台会话上。

  o 如果您有2个或更多Telnet控制台会话,则第一个会话是Trace Channel。如果那一会话关闭,那么串行控制台会话变成Trace Channel。随后是访问控制台的下一Telnet控制台会话成为Trace Channel。

  debug 命令在所有Telnet和串行控制台会话间共享。

  注意Trace Channel特性的缺点是,如果一位管理员正使用串行控制台,另一管理员启动一个Telnet控制台会话,则串行控制台上的debug命令输出会在毫无警告的情况下停止。此外,Telnet控制台会话上的管理员将突然看到debug命令的输出,这可能是其不希望出现的局面。如果您正使用串行控制台,且未出现debug命令的输出 ,使用who命令来查看是否有Telnet控制台会话正在运行。

  二、IDS系统日志信息(IDS Syslog Messages)IX防火墙经由系统日志列出了单分组(原子)Cisco入侵检测系统(IDS)签字信息。所支持的信息列表请参见《Cisco PIX防火墙系统日志信息》。

  此版本中所有签字信息不受PIX防火墙支持。IDS系统日志信息均以%PIX-4-4000nn开始,有下列格式:

  %PIX-4-4000nn IDS: sig_num sig_msg from ip_addr to ip_addr on interface int_name

  例如:

  %PIX-4-400013 IDS: 2003 ICMP redirect from 10.4.1.2 to 10.2.1.1 on interface dmz

  % PIX-4-400032 IDS: 4051 UDP Snork attack from 10.1.1.1. to 192.168.1.1. on interface outside

  选项:

  sig_num 签字号。具体信息参见《Cisco安全入侵检测系统2.2.1用户指南》。

  sig_msg 签字信息——几乎与NetRanger签字信息相同。

  Ip_addr 签字适用的本地到远程地址。

  Int_name 签字最初发出的接口名。

  您可用以下命令确定显示哪些信息:

  ip audit signature signature_number disable

  将一项全局策略与一个签名相连。用于禁用某一签名或不让某一签名进行审计。

  no ip audit signature signature_number

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章