[Cisco] 네트워크 장비 취약점 점검 N-21 [4.3 정책에 따른 로깅 설정]

Nowhere 와 Now here 의 차이

IT/ㄴ Cisco Switch Vulnerabilities

[Cisco] 네트워크 장비 취약점 점검 N-21 [4.3 정책에 따른 로깅 설정]

TIENE 2023. 8. 5. 08:30
반응형

KISA 한국인터넷진흥원 21-03-31 기준

 

KISA 한국인터넷진흥원

 

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.412

0) Logging Configuration

 

 

1) Console Logging

logging console ?

 

2) Buffered Logging

logging buffered

 

 

3) Monitor Logging

logging monitor

 

4) Syslog Server Logging

logging host 192.168.111.1

 

5) SNMP Traps Logging

snmp-server enable traps ?

 

6) ACL Logging

access-list 1 permit 192.168.1.101
access-list 1 deny any log

* deny Rule에 대한 Log 발생 결과

*Aug 3 23:46:32.082: %SEC-6-IPACCESSLOGNP: list 1 denied 0 192.168.1.151 -> 0.0.0.0, 1 packet

 

반응형
저작자표시 비영리 변경금지

'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글

[Cisco] 네트워크 장비 취약점 점검 N-23 [4.5 timstamp 로그 설정]  (0) 2023.08.05
[Cisco] 네트워크 장비 취약점 점검 N-22 [4.4 NTP 서버 연동]  (0) 2023.08.05
[Cisco] 네트워크 장비 취약점 점검 N-20 [4.2 로깅 버퍼 크기 설정]  (0) 2023.08.05
[Cisco] 네트워크 장비 취약점 점검 N-19 [4.1 원격 로그서버 사용]  (0) 2023.08.05
[Cisco] 네트워크 장비 취약점 점검 N-18 [2.5 로그온 시 경고 메시지 설정]  (0) 2023.08.05

'IT/ㄴ Cisco Switch Vulnerabilities'의 다른글

  • 현재글[Cisco] 네트워크 장비 취약점 점검 N-21 [4.3 정책에 따른 로깅 설정]

관련글

티스토리툴바