Video: Benchtop NMR: Interview President Bruker BioSpin 2024
Som nettverksadministrator kan du gjøre noen ting med tilgangskontrolllister (ACLs) som kan hjelpe deg med å oppdage virus. Hvis du vet et virus som har en bestemt type trafikk, kanskje på TCP-port 1090, kan du opprette en ACL som bruker loggalternativet. Dette gjør at informasjon om disse pakkene kan registreres i systemloggen, som kan gå til en sentralisert Syslog-server.
Du vil gjøre en liten endring i Application Control Engine (ACE) for å aktivere logging. Bare ved å legge til logg til slutten av ACE, vil enhver trafikk som samsvarer med ACE logges.
ASAFirewall1 (config) # tilgangsliste 103 nekter alle noen eq 1090? konfigurere moduskommandoer / alternativer: inaktivt Søkeord for deaktivering av en ACL-elementlogg Nøkkelord for å aktivere loggalternativet på dette ACL-elementets tidsintervall Nøkkelord for å legge til tidsavstandsvalg til dette ACL-elementet Router1 (config) # tilgangsliste 103 nekte noen eq 1090? dscp Matchpakker med gitt dscp-verdifragmenter Kontroller ikke-startfragmentlogg Logg kampene mot denne innloggingsloggen. Logg kampene mot denne oppføringen, inkludert inngangsgrensesnittets forrang. Matchpakker med gitt prioritetsverdi-tidsintervall Spesifiser en tidsintervall-to Matchpakker med gitt TOS-verdi
Cisco IOS-enheter har en liten logg konfigurert på dem. Når du vurderer at ruteren din kan ha så lite som 64 MB minne, gir dette ikke mye plass for å holde logginformasjonen veldig lang. Alternativet til å bruke ruterenes minne for logging er å få logginformasjonen din sendt til en server på nettverket.
Syslog er et industristandardformat for å akseptere og lagre disse loggmeldingene. Mange Syslog-servere er tilgjengelige for forskjellige operativsystemer, inkludert Kiwi Syslog Server for Windows. Kiwi Syslog Server er tilgjengelig som en gratis versjon og er ofte egnet nok til mange mennesker. For å aktivere enheten til å sende meldinger til en Syslog-server, bruk denne kommandoen på IOS-enheten din (192. 168. 1. 5 er IP-adressen til min Syslog-server):
Router1> aktiver Passord: Router1 # configure terminal Angi konfigurasjonskommandoer, en per linje. Slutt med CNTL / Z. Router1 (config) #logging 192. 168. 1. 5
I stedet for å logge dataene, kan du se det i sanntid på enheten ved hjelp av debug-kommandoen, for eksempel debug ip packet 103 detalj, på enheten der du Forvent å se den typen data. Følgende er feilsøking som viser et nektet tilgangsforsøk for en enhet med 10 0. 2. 25 IP-adresse:
Router1> aktiver Router1 # terminalmonitor Router1 # debug ip pakke 103 detalj IP pakke feilsøking er på (detaljert) for tilgangsliste 103 Router1 # 00: 11: 55:% SEC-6-IPACCESSLOGP: liste 103 nektet tcp 10.0. 2. 25 (3541) -> 192. 168. 8. 10 (1090), 1 pakke Router1 # ingen feilsøking alle Alle mulige feilsøking er slått av
