已解决: 【求助】ASA ASDM 日志分析

qinling.bai · ‎10-15-2016

公司有两台cisco防火墙，ASA5510，5520各一台；
1）请问它们可以互为冗余吗？
2）ASA上的日志特多，有什么防火墙日志分析软件可以自动导入这些日志并加以分析吗？
多谢！

Mansur · ‎10-15-2016

第二个问题不知道，
我回答一下第一个吧，
ASA的failover要求如下：
1硬件：
要求相同的硬件配置：模块相同、接口数量相同、RAM大小相同。
flash大小可以不同，但是要确保flash容量小的那个足够存下image和conf文件
2软件：
相同的运行模式（路由模式、透明模式、单模式、多模式），系统版本号的前两位相同（比如8.3(1)和8.3(2)）、相同的AnyConnect 镜像
3license需求：
可以不同
参考地址：
http://www.cisco.com/c/en/us/td/docs/security/asa/asa91/configuration/general/asa_91_general_config/ha_failover.html

在原帖中查看解决方案

Mansur · ‎10-15-2016

第二个问题不知道，
我回答一下第一个吧，
ASA的failover要求如下：
1硬件：
要求相同的硬件配置：模块相同、接口数量相同、RAM大小相同。
flash大小可以不同，但是要确保flash容量小的那个足够存下image和conf文件
2软件：
相同的运行模式（路由模式、透明模式、单模式、多模式），系统版本号的前两位相同（比如8.3(1)和8.3(2)）、相同的AnyConnect 镜像
3license需求：
可以不同
参考地址：
http://www.cisco.com/c/en/us/td/docs/security/asa/asa91/configuration/general/asa_91_general_config/ha_failover.html

one-time · ‎10-16-2016

感谢您的提问，会有小伙伴为您解答的！:):handshake

qinling.bai · ‎10-16-2016

非常感谢maguanghua2013。关于日志管理，我找了一个软件firewall analyzer12.1测试，ASA5510、5520指定syslog udp1514到firewall analyzer服务器后，firewall analyzer能顺利发现5510设备，但就是发现不了5520设备；有哪位朋友处理过这个故障并解决吗？谢谢！

pebao · ‎10-18-2016

首先验证基本连通性，试试ASA能不能ping通firewall analyzer；然后在firewall analyzer PC上启动wireshark，看看能否收到来自ASA 5520的数据包；在ASA上配置capture， match一下ASA和firewall analyzer PC之间的IP，看在ASA 5520上能否收到firewall analyzer PC来的请求包。

pebao · ‎10-18-2016

首先验证基本连通性，试试ASA能不能ping通firewall analyzer；然后在firewall analyzer PC上启动wireshark，看看能否收到来自ASA 5520的数据包；在ASA上配置capture， match一下ASA和firewall analyzer PC之间的IP，看在ASA 5520上能否收到firewall analyzer PC来的请求包。

qinling.bai · ‎10-19-2016

pebao 发表于 2016-10-18 15:05
首先验证基本连通性，试试ASA能不能ping通firewall analyzer；然后在firewall analyzer PC上启动wireshark， ...

好的，我试一试，非常感谢！