Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

思科无线局域网控制器

适用于思科无线 LAN 控制器的 JSA DSM 使用 Syslog 或 SNMPv2 收集从思科无线 LAN 控制器设备转发的事件。

如果从思科无线局域网控制器收集事件,请为您的配置选择最佳收集方法。适用于 JSA 的思科无线局域网控制器 DSM 同时支持系统日志和 SNMPv2 事件。但是,syslog 提供所有可用的 Cisco 无线 LAN 控制器事件,而 SNMPv2 仅向 JSA 发送一组有限的安全事件。

为思科无线局域网控制器配置系统日志

您可以配置思科无线局域网控制器以将系统日志事件转发到 JSA

  1. 登录到您的思科无线局域网控制器界面。

  2. 单击 管理 选项卡。

  3. 从菜单中,选择 日志>配置

  4. 系统日志服务器 IP 地址 字段中,键入 JSA 控制台的 IP 地址。

  5. 单击 “添加”。

  6. 系统日志级别 列表中,选择一个日志记录级别。

    信息日志记录级别允许收集调试日志记录级别以上的所有思科无线局域网控制器事件。

  7. 系统日志设施 列表中,选择一个设施级别。

  8. 单击 应用

  9. 单击 保存配置

现在,您已准备好为 Cisco 无线 LAN 控制器配置系统日志日志源。

思科无线局域网控制器的系统日志日志源参数

如果 JSA 未自动检测日志源,请使用系统日志协议在 JSA 控制台上添加思科无线 LAN 控制器日志源。

使用 syslog 协议时,必须使用一些特定参数。

下表描述了需要特定值才能从思科无线LAN控制器收集系统日志事件的参数:

表 1:思科无线 LAN 控制器 DSM 的系统日志日志源参数

参数

价值

日志源类型

思科无线局域网控制器

协议配置

Syslog

日志源标识符

键入日志源的 IP 地址或主机名。

该标识符可帮助您确定哪些事件来自思科无线局域网控制器。

启用

选中 “已启用” 复选框以启用日志源。默认情况下,该复选框处于选中状态。

信誉

从列表中选择日志源的可信度。范围为 0 - 10。可信度表示事件或违规行为的完整性,由源设备的可信度评级确定。如果多个来源报告同一事件,可信度就会增加。默认值为 5。

目标事件收集器

从列表中选择要用作日志源目标的目标事件 收集 器。

合并事件

选中此复选框可使日志源合并(捆绑)事件。

自动发现的日志源使用在“管理”选项卡上的“JSA 设置”窗口的合并事件下拉列表中配置的默认值。但是,当您创建新的日志源或更新自动发现的日志源的配置时,您可以通过为每个日志源配置此复选框来覆盖默认值。有关设置的更多信息,请参阅《瞻博网络安全分析管理指南》。

传入事件有效负载

从列表中选择用于分析和存储日志的传入有效负载编码器。

存储事件有效负载

选中此复选框可启用或禁用 JSA 存储事件有效负载。

自动发现的日志源使用“管理”选项卡上“JSA 设置”窗口中存储事件有效负载下拉列表中的默认值。但是,当您创建新的日志源或更新自动发现的日志源的配置时,您可以通过为每个日志源配置此复选框来覆盖默认值。

为 Cisco 无线 LAN 控制器配置 SNMPv2

思科无线 LAN 控制器的 SNMP 事件收集允许捕获 JSA 的事件

将收集以下事件:

  • SNMP 配置事件

  • BSN 身份验证错误

  • LWAPP 密钥解密错误

  1. 登录到您的思科无线局域网控制器界面。

  2. 单击 管理 选项卡。

  3. 从菜单中选择 SNMP >社区

    您可以使用创建的默认社区之一,也可以创建新社区。

  4. 单击 “新建”。

  5. “社区名称 ”字段中,键入设备的社区名称。

  6. 在“ IP 地址 ”字段中,键入 JSA 的 IP 地址。

    您指定的 IP 地址和 IP 掩码是思科无线局域网控制器接受 SNMP 请求的地址。您可以将这些值视为 SNMP 请求的访问列表。

  7. “IP 掩码 ”字段中,键入子网掩码。

  8. “访问模式 ”列表中,选择“ 只读 ”或 “读/写”。

  9. 从“ 状态 ”列表中,选择 “启用”。

  10. 单击 保存配置 以保存更改。

现在可以创建 SNMPv2 陷阱接收器了。

为思科无线局域网控制器配置陷阱接收器

在思科无线局域网控制器上配置的陷阱接收器定义设备可以发送SNMP陷阱消息的位置。

要在思科无线局域网控制器上配置陷阱接收器,请执行以下步骤:

  1. 单击 管理 选项卡。

  2. 从菜单中选择 SNMP >陷阱接收器

  3. 在“ 陷阱接收器名称 ”字段中,键入陷阱接收器的名称。

  4. 在“ IP 地址 ”字段中,键入 JSA 的 IP 地址。

    您指定的 IP 地址是思科无线 LAN 控制器向其发送 SNMP 消息的地址。如果计划在 事件收集器上配置此日志源,则需要指定 事件收集器 设备 IP 地址。

  5. 从“ 状态 ”列表中,选择 “启用”。

  6. 单击 “应用 ”以提交更改。

  7. 单击 保存配置 以保存您的设置。

现在,您可以在 JSA 中创建 SNMPv2 日志源。

思科无线局域网控制器的 SNMPv2 日志源参数

如果 JSA 未自动检测日志源,请使用 SNMPv2 协议在 JSA 控制台上添加思科无线 LAN 控制器日志源。

下表描述了需要特定值才能从思科无线LAN控制器收集SNMPv2事件的参数:

表 2:思科无线 LAN 控制器 DSM 的 SNMPv2 日志源参数

参数

价值

日志源类型

思科无线局域网控制器

协议配置

SNMPv2

日志源标识符

键入日志源的 IP 地址或主机名,作为来自思科无线 LAN 控制器的事件的标识符。

社区

键入访问包含 SNMP 事件的系统所需的 SNMP 公共组名称。默认值为“公共”。

在事件有效负载中包含 OID

选中“ 在事件有效负载中包含 OID ”复选框。

此选项允许使用名称-值对而不是标准事件有效负载格式来构造 SNMP 事件有效负载。需要事件有效负载中的 OID 来处理来自某些 DSM 的 SNMPv2 或 SNMPv3 事件。

启用

选中 “已启用” 复选框以启用日志源。默认情况下,该复选框处于选中状态。

信誉

从列表中选择日志源的可信度。范围为 0 - 10。可信度表示事件或违规行为的完整性,由源设备的可信度评级确定。如果多个来源报告同一事件,可信度就会增加。默认值为 5。

目标事件收集器

从列表中选择要用作日志源目标的目标事件 收集 器。

合并事件

选中此复选框可使日志源合并(捆绑)事件。

自动发现的日志源使用在“管理”选项卡上“JSA 设置”窗口的合并事件下拉列表中配置的默认值。但是,在创建新的日志源或更新自动发现的日志源的配置时,可以通过为每个日志源配置此复选框来覆盖默认值。有关设置的更多信息,请参阅《瞻博网络安全分析管理指南》。

存储事件有效负载

选中此复选框可启用或禁用 JSA 存储事件有效负载。

自动发现的日志源使用“管理”选项卡上“JSA 设置”窗口中存储事件有效负载下拉列表中的默认值。但是,在创建新的日志源或更新自动发现的日志源的配置时,可以通过为每个日志源配置此复选框来覆盖默认值。