谁能告诉我在我的 ASA 5525-X 上启用我的电子邮件登录所需的所有命令,以及我在静态 NAT 和端口转换中使用的访问控制条目的命中计数?
我试过:
logging enable
logging timestamp
logging mail errors
logging from-address asa@xxx.xxx
logging recipient-address asa@xxx.xxx level errors
smtp-server x.x.x.x
logging message 106100 level errors
当然,在 ACE 的末尾我添加了“日志”
命中数在上升,但我没有电子邮件。
将您想要发送电子邮件的任何规则更改为您想要发送电子邮件的指定级别,如果您只在特定流量时需要它,这可能需要您创建单独的访问规则。更改新特定规则的严重性级别的严重性,并将电子邮件警报配置设置为该级别。
编辑配置。它看起来像这样:
access-list Outside_access_in line 12 extended permit tcp host 192.168.1.1 host 172.16.1.26 eq smtp log 1 interval 300
access-list Outside_access_in line 13 extended permit tcp any host 172.16.1.26 eq smtp
logging from-address asa@place.com
logging recipient-address alerts@mycomany.com level Errors
smtp-server 172.16.1.26
正确的方法是使用系统日志服务器和应用程序来解析结果数据。消息 106100 是一条信息级消息,您可以将其更改为错误级别,但对于任何现有的 ACE,它都不会更改,并且所有错误都将在日志中结束,而不仅仅是匹配项。
可以为生成的系统日志消息 (106100) 指定可选的系统日志级别 (0 - 7)。如果未指定级别,则新 ACE 的默认级别为 6(信息性)。如果 ACE 已存在,则其当前日志级别保持不变。