Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Cisco FWSM

Cisco Firewall Service Module(FWSM)を JSAと統合できます。

JSA向けCisco FWSM DSMは、syslogを使用してFWSMイベントを受け付けます。JSA は、関連するすべての Cisco FWSM イベントを記録します。

Syslog イベントを転送するための Cisco FWSM の設定

Cisco FWSM を JSA と統合するには、syslog イベントを JSA に転送するように Cisco FWSM アプライアンスを設定する必要があります。

  1. コンソール接続、Telnet、または SSH を使用して、Cisco FWSM にログインします。

  2. ログ記録を有効にします。

    logging on

  3. ログ レベルを変更します。

    logging trap <level>

    ここで、<level> はレベル 1 から 7 に設定されます。デフォルトでは、ロギング トラップ レベルは 3(エラー)に設定されています。

  4. メッセージを受信するホストとして JSA を指定します。

    logging host [interface] ip_address [tcp[/port] | udp[/port]] [format emblem]

    例えば:

    logging host dmz1 192.168.1.5

    192.168.1.5は JSA システムのIPアドレスです。

    これで、 JSA でログ・ソースを構成する準備ができました。

Cisco FWSM の Syslog ログ ソース パラメータ

JSA がログ ソースを自動的に検出しない場合は、syslog プロトコルを使用して JSA コンソールに Cisco FWSM ログ ソースを追加します。

syslog プロトコルを使用する場合、使用しなければならない特定のパラメータがあります。

次の表に、Cisco FWSM から syslog イベントを収集するために特定の値を必要とするパラメータを示します。

表 1: Cisco FWSM DSM の Syslog パラメータ

パラメーター

ログ・ソース・タイプ

シスコ ファイアウォール サービス モジュール(FWSM)

プロトコル設定

Syslog

ログ・ソースID

ログ・ソースの IP アドレスまたはホスト名を入力します。

この識別子は、どのイベントが Cisco FWSM デバイスから発生したかを判断するのに役立ちます。