Toon posts:

verkeer loggen met cisco 887

Pagina: 1
Acties:

dinsdag 4 september 2012 14:57

Acties:

Verwijderd

Topicstarter
Hallo, ik heb een cisco 887 router met c870-advsecurityk9-mz.124-15.T9 erop...

Kan ik daar HTTP verkeer mee loggen via een transparent proxy of op een andere manier? Ik heb 'm gehad, maar ik kan hier niets over vinden. Ik kan me alleen niet voorstellen dat het met een router van dat bedrag niet kan.

dinsdag 4 september 2012 15:02

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 30-11 14:23

jvanhambelgium

Je bent niet zo duidelijk ... wil je dat de Cisco verkeer gaat "onderscheppen" en afleiden naar een proxy zonder dat gebruikers dit weten ? (=transparant proxy) ?

Ja dat kan, je kan bijvoorbeeld WCCP gebruiken.

Dat staat allemaal netjes beschreven hoe je dat langs Cisco kant moet opzetten.
Als je aan de andere kan vb een Squid proxy zet staat ook wel beschreven wat je aan die kant moet doen om het te laten werken.

dinsdag 4 september 2012 15:12

Acties:

Verwijderd

Topicstarter
jvanhambelgium schreef op dinsdag 04 september 2012 @ 15:02:
Je bent niet zo duidelijk ... wil je dat de Cisco verkeer gaat "onderscheppen" en afleiden naar een proxy zonder dat gebruikers dit weten ? (=transparant proxy) ?

Ja dat kan, je kan bijvoorbeeld WCCP gebruiken.

Dat staat allemaal netjes beschreven hoe je dat langs Cisco kant moet opzetten.
Als je aan de andere kan vb een Squid proxy zet staat ook wel beschreven wat je aan die kant moet doen om het te laten werken.
Sorry, ik wil dat de router alles regelt, zoals ik bijvoorbeeld met mijn Watchguard XTM's kan.

Simpel uitgelegd... Ik stel geen proxy server in op mijn pc, maar de gateway is de Cisco router. In de router configureer ik rules, bijvoorbeeld een voor outgoing HTTP. Alles wat daar doorheen gaat, wordt gelogd op mijn Splunk syslog server.

Kan dit?

dinsdag 4 september 2012 15:25

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 30-11 14:23

jvanhambelgium

Je kan zeer zeker loggen naar SYSLOG, maar welk soort "logging" verwacht je dan ?
Gewoon de source-ip , destination-ip , port zaken etc ?
Je kan normaal voor elke rule zeker de "log" switch zetten dat er via SYSLOG wel het een en ander op je Splunk gaat toekomen.

Heb echter op dit platform nog geen praktische implementatie gedaan, maar dat moet wel lukken.
Google of anderen zullen je hier graag verder op weg helpen...
Kwestie van even syslog-config op je Cisco te doen richting Splunk en dan "logging" switches mee te geven met rules.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq