-
Notifications
You must be signed in to change notification settings - Fork 156
/
Etapa-018-ConfiguracaoSYSLOG-SwitchRouter.txt
83 lines (67 loc) · 4.26 KB
/
Etapa-018-ConfiguracaoSYSLOG-SwitchRouter.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
!Autor: Robson Vaamonde
!Procedimentos em TI: http://procedimentosemti.com.br
!Bora para Prática: http://boraparapratica.com.br
!Robson Vaamonde: http://vaamonde.com.br
!Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
!Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
!Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
!YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
!Data de criação: 02/05/2020
!Data de atualização: 07/12/2021
!Versão: 0.04
!Testado e homologado no Cisco Packet Tracer 7.3.x e 8.0.x e GNS3 2.2.x
!SYSLOG é um padrão criado pela IETF (Internet Engineering Task Force) para a transmissão de mensagens
!de Log em redes IP. O termo é geralmente usado para identificar tanto o protocolo de rede quanto para
!a aplicação ou biblioteca de envio de mensagens no protocolo syslog.
!O protocolo padrão utilizado pelo Syslog é o UDP (User Datagram Protocol) na porta padrão: 514
!OBSERVAÇÃO: O Servidor de Syslog também utiliza o Protocolo TCP na porta 514, e com suporte a Criptografia
!na Porta padrão: 6514
!O Syslog trabalha com Níveis de Severidade (Traps) que inicia de: 0 até 7 utilizando palavras chaves como:
!0=emergency, 1=alert, 2=critical, 3=error, 4=warning, 5=notice, 6=info e 7=debugging
!PRIMEIRA ETAPA: Configuração do Servidor de Syslog
!OBSERVAÇÃO: por padrão o Servidor de Syslog do Cisco Packet Tracer está ligado
!SEGUNDA ETAPA: Configuração do Switch e Router para enviar os Logs para o Servidor de Syslog
!Acessando o modo EXEC Privilegiado
enable
!Acessando o modo de Configuração Global de Comandos
configure terminal
!Habilitando o serviço de marcação de Data/Hora detalhado nos Logs do Switch e Router
!OBSERVAÇÃO: a configuração da Marcação de Data/Hora detalhado nos Log já foi executada no Script Base
service timestamps log datetime msec
!Habilitando o Recurso de Log no Switch e Router
!DICA: por padrão todos os Logs habilitadoS no Switch ou Router são volátil (desligou, perdeu tudo)
!OBSERVAÇÃO: salvar os Logs no Servidor de Syslog garante a auditoria de falhas nos equipamentos
logging on
!Configurando o Endereço IPv4 do Servidor de Syslog
!OBSERVAÇÃO: não é possível utilizar nomes para servidores de Syslog no Cisco Packet Tracer, somente IPv4
logging host 192.168.3.1
!Configurando o Nível de Log que será enviado para o Servidor de Syslog
!DICA: o nível de detalhamento do Log facilita a análise de erros e possíveis falhas de segurança
!OBSERVAÇÃO: no Cisco Packet Tracer temos apenas a opção: Debugging (severity=7)
logging trap debugging
!Habilitando os Logs de Autenticação que será enviado para o Servidor de Syslog
!DICA: esse recurso aumenta o nível de segurança e auditoria da rede em relação a autenticação física ou remota
!OBSERVAÇÃO: recomendado habilitar os recursos de sucesso e falhas de autenticação física ou remota
!OBSERVAÇÃO: essas informações em conjunto com as regras de segurança aumenta nível de confiabilidade da rede
!OBSERVAÇÃO: esse recurso não está disponível no Switch Layer 2 2960
login on-success log
login on-failure log
!Habilitando os Logs de Nível de Privilégio de Autenticação do Usuário
!DICA: esse recurso mostra no momento da autenticação qual é o privilégio do usuário
!OBSERVAÇÃO: esse recurso facilita a administração e o monitoramento dos equipamentos utilizados na rede
!OBSERVAÇÃO: esse recurso não está disponível no Switch Layer 2 2960
logging userinfo
!Saindo de todos os níveis e voltando para o modo EXEC Privilegiado
end
!Salvando as configurações da memória RAM para a memória NVRAM
write
!Visualizando as configurações da memória RAM
show running-config | include log
!Comandos para verificar do envio das Mensagens para o Syslog Server
!DICA: o comando Debug é muito utilizado para analisar informações detalhadas de recursos ou comandos
!OBSERVAÇÃO: muito cuidado quando habilitar o Debug, não esqueça de desabilitar no final da análise,
devido que esse recurso consome muita memória RAM e processamento CPU do hardware
debug ip icmp
ping server-02
no debug ip icmp
exit