cisco防火墙怎么样设置最好
cisco防火墙怎么样设置最好
cisco防火墙用处很大,你会进行设置吗?下面由学习啦小编给你做出详细的cisco防火墙设置方法介绍!希望对你有帮助!
cisco防火墙设置(日志)方法一:
要指定日志服务器,使用软件来存储和查看日志,如Kiwi Syslog Daemon
在防火墙上配置:
log logging on (启动日志服务)
logging trap severity_level 7 (设置最高级别,默认是3)
logging host inside 192.168.1.100 (设置inside接口下的主机接收日志信息)
cisco防火墙设置(时间)方法二:
cisco的log时间有两种显示格式:
日期时间(datetime),这个时间是用机器的时钟时间 clock;
更新时间(uptime),日志发生的时间到现在的时间。
按照习惯,使用datetime的较多。
更改命令:
service timestamps log datetime localtime
cisco防火墙设置(log)方法三:
如果你只是本地log的话。
缺省不需要特别配置:
加个:logging facility local0 就可以了。如果不行,你看看你的logging buffer是不是设置小了。
如果是远程log:
远程服务器启动syslog服务,然后配置/etc/syslog.conf ,里面的配置local0要和交换机配置是一样的,交换机是local1,你服务器那配置文件也需要配置成local1.然后设置log文件路径就行。
相关阅读:
cisco等级划分
一般性认证和专业认证思科提供了三个一般性认证等级,它们所代表的专业水平逐级上升:工程师、资深工程师和专家(CCIE)。在这些等级中,不同的发展途径对应不同的职业需求。思科还提供了多种专门的思科合格专家认证,以考察在特定的技术、解决方案或者职业角色方面的知识。
一般性认证
一般性认证:三个认证等级工程师(CCNA--Cisco认证网络支持工程师):思科网络认证计划的第一步首先从工程师级别开始。可以将其视为网络认证的初学或者入门等级。
资深工程师
资深工程师(CCNP--Cisco认证资深网络支持工程师):这是认证的高级或者熟练等级。
专家
专家(CCIE--Cisco认证互联网专家):即网络人士所能达到的最高等级,表示某人为网络领域的专家或者大师。
看了“cisco防火墙怎么样设置最好”文章的还看了: