URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5390
[ Назад ]

Исходное сообщение
"Проблема с syslog на CiscoWorks"
Отправлено Pavel117 , 26-Май-04 15:48

Здравствуйте!
Устанавливал CiscoWorks VPN/Security Management Solution. Пакет состоит из десятка дисков, устанавливал и настраивал по-очереди. В начале поставил и настроил Resource Manager Essentials, завел туда все устройства - все отлично работало. Потом установил остальные программы пакета. После этого Resource Manager Essentials перестал выдавать отчеты по syslog'у - говорит что нет ни одного сообщения. Смотрим syslog.log и видим: до установки остальных компонентов сообщение от устройства выглядело следующим образом:
May 12 17:06:30 10.0.0.4 May 12 2004 17:04:30: %PIX-3-106100: access-list internet_inbound denied tcp ....
После установки сообщение от того же устройства выглядит так:
May 12 18:25:24 ciscoadmin.mls.ru May 12 2004 18:25:24: %PIX-3-106100: access-list internet_inbound denied tcp ......
ciscoadmin - сервер, на котором установлен пакет CiscoWorks, 10.0.0.4 - искомое устройство.
Т.е. CiscoWorks сам стал менять формат записи в журнале и сам же его не понимает при генерации отчета. Адреса всех устройств он стал менять на свой адрес(ciscoadmin.mls.ru). Явно это где-то настраивается, но где - найти не могу.
Есть подозрение, что слетело после установки IDS Management Center & Security Monitor или Auto Update Center.
Кто знает в чем дело - помогите. Очень не хочется переставлять все заново.
Спасибо.

Содержание

Проблема с syslog на CiscoWorks,ВОЛКА, 16:03 , 26-Май-04
- Проблема с syslog на CiscoWorks,Pavel117, 16:17 , 26-Май-04

Сообщения в этом обсуждении

"Проблема с syslog на CiscoWorks"
Отправлено ВОЛКА , 26-Май-04 16:03

почитайте инталейшен гайд...
помоему у VMS свой сислог, отличный о RME. Когда ставишь VMS, то поумолчанию syslog становится на другие порты...
хотя я могу и ошибаться.

"Проблема с syslog на CiscoWorks"
Отправлено Pavel117 , 26-Май-04 16:17

>почитайте инталейшен гайд...
>помоему у VMS свой сислог, отличный о RME. Когда ставишь VMS, то
>поумолчанию syslog становится на другие порты...
>
>хотя я могу и ошибаться.
Проблема не в портах - syslog отлично работает и пишет все, что на него приходит.
Проблема в том, что CiscoWorks меняет адреса устройств на свой адрес.
Т.е. syslog сейчас выглядит так:
May 26 11:13:13 ciscoadmin.mls.ru May 26 2004 11:13:13: %PIX-3-106100: access-list internet_inbound denied tcp ...
May 26 11:13:14 ciscoadmin.mls.ru 282857: May 26 11:13:13 MSD: %SEC-6-IPACCESSLOGDP: list 100 denied icmp ...
Это два сообщения от двух разных устройств, а адрес отправителя стоит один и тот же - ciscoadmin.mls.ru (А должно быть в первой строке - 10.0.0.4, во второй - 192.168.2.2)
В installation guide ничего по этому поводу не нашел.