学习啦>学习电脑>电脑安全>防火墙知识>

cisco防火墙怎么样设置最好

林辉分享

  cisco防火墙用处很大,你会进行设置吗?下面由学习啦小编给你做出详细的cisco防火墙设置方法介绍!希望对你有帮助!

  cisco防火墙设置(日志)方法一:

  要指定日志服务器,使用软件来存储和查看日志,如Kiwi Syslog Daemon

  在防火墙上配置:

  log logging on (启动日志服务)

  logging trap severity_level 7 (设置最高级别,默认是3)

  logging host inside 192.168.1.100 (设置inside接口下的主机接收日志信息)

  cisco防火墙设置(时间)方法二:

  cisco的log时间有两种显示格式:

  日期时间(datetime),这个时间是用机器的时钟时间 clock;

  更新时间(uptime),日志发生的时间到现在的时间。

  按照习惯,使用datetime的较多。

  更改命令:

  service timestamps log datetime localtime

  cisco防火墙设置(log)方法三:

  如果你只是本地log的话。

  缺省不需要特别配置:

  加个:logging facility local0 就可以了。如果不行,你看看你的logging buffer是不是设置小了。

  如果是远程log:

  远程服务器启动syslog服务,然后配置/etc/syslog.conf ,里面的配置local0要和交换机配置是一样的,交换机是local1,你服务器那配置文件也需要配置成local1.然后设置log文件路径就行。

  相关阅读:

  cisco等级划分

  一般性认证和专业认证思科提供了三个一般性认证等级,它们所代表的专业水平逐级上升:工程师、资深工程师和专家(CCIE)。在这些等级中,不同的发展途径对应不同的职业需求。思科还提供了多种专门的思科合格专家认证,以考察在特定的技术、解决方案或者职业角色方面的知识。

  一般性认证

  一般性认证:三个认证等级工程师(CCNA--Cisco认证网络支持工程师):思科网络认证计划的第一步首先从工程师级别开始。可以将其视为网络认证的初学或者入门等级。

  资深工程师

  资深工程师(CCNP--Cisco认证资深网络支持工程师):这是认证的高级或者熟练等级。

  专家

  专家(CCIE--Cisco认证互联网专家):即网络人士所能达到的最高等级,表示某人为网络领域的专家或者大师。

  看了“cisco防火墙怎么样设置最好”文章的还看了:

1.思科路由器防火墙如何配置

2.cisco ASA 防火墙怎么样配置

3.思科防火墙如何跟其他网络设备保持时间一致

4.如何配置思科IOS防火墙

5.cisco ASA防火墙如何配置

6.Cisco PIX防火墙及网络安全怎么配置

    743866