cisco防火墻怎么樣設(shè)置最好
cisco防火墻怎么樣設(shè)置最好
cisco防火墻用處很大,你會(huì)進(jìn)行設(shè)置嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的cisco防火墻設(shè)置方法介紹!希望對你有幫助!
cisco防火墻設(shè)置(日志)方法一:
要指定日志服務(wù)器,使用軟件來存儲(chǔ)和查看日志,如Kiwi Syslog Daemon
在防火墻上配置:
log logging on (啟動(dòng)日志服務(wù))
logging trap severity_level 7 (設(shè)置最高級別,默認(rèn)是3)
logging host inside 192.168.1.100 (設(shè)置inside接口下的主機(jī)接收日志信息)
cisco防火墻設(shè)置(時(shí)間)方法二:
cisco的log時(shí)間有兩種顯示格式:
日期時(shí)間(datetime),這個(gè)時(shí)間是用機(jī)器的時(shí)鐘時(shí)間 clock;
更新時(shí)間(uptime),日志發(fā)生的時(shí)間到現(xiàn)在的時(shí)間。
按照習(xí)慣,使用datetime的較多。
更改命令:
service timestamps log datetime localtime
cisco防火墻設(shè)置(log)方法三:
如果你只是本地log的話。
缺省不需要特別配置:
加個(gè):logging facility local0 就可以了。如果不行,你看看你的logging buffer是不是設(shè)置小了。
如果是遠(yuǎn)程log:
遠(yuǎn)程服務(wù)器啟動(dòng)syslog服務(wù),然后配置/etc/syslog.conf ,里面的配置local0要和交換機(jī)配置是一樣的,交換機(jī)是local1,你服務(wù)器那配置文件也需要配置成local1.然后設(shè)置log文件路徑就行。
相關(guān)閱讀:
cisco等級劃分
一般性認(rèn)證和專業(yè)認(rèn)證思科提供了三個(gè)一般性認(rèn)證等級,它們所代表的專業(yè)水平逐級上升:工程師、資深工程師和專家(CCIE)。在這些等級中,不同的發(fā)展途徑對應(yīng)不同的職業(yè)需求。思科還提供了多種專門的思科合格專家認(rèn)證,以考察在特定的技術(shù)、解決方案或者職業(yè)角色方面的知識(shí)。
一般性認(rèn)證
一般性認(rèn)證:三個(gè)認(rèn)證等級工程師(CCNA--Cisco認(rèn)證網(wǎng)絡(luò)支持工程師):思科網(wǎng)絡(luò)認(rèn)證計(jì)劃的第一步首先從工程師級別開始??梢詫⑵湟暈榫W(wǎng)絡(luò)認(rèn)證的初學(xué)或者入門等級。
資深工程師
資深工程師(CCNP--Cisco認(rèn)證資深網(wǎng)絡(luò)支持工程師):這是認(rèn)證的高級或者熟練等級。
專家
專家(CCIE--Cisco認(rèn)證互聯(lián)網(wǎng)專家):即網(wǎng)絡(luò)人士所能達(dá)到的最高等級,表示某人為網(wǎng)絡(luò)領(lǐng)域的專家或者大師。
看了“cisco防火墻怎么樣設(shè)置最好”文章的還看了: