ASA5500 系列透明模式下管理接口的日志记录

ASA5500 系列透明模式下管理接口的日志记录

我有一个处于透明模式的 cisco asa5520。该接口与某些 Windows 机器位于同一子网,这些机器正在生成大量填满日志的广播流量。

有什么方法可以让它不记录阻止这些数据包?它是一堆这样的消息:“通过设备到仅管理网络的数据包被拒绝:udp src...”

我还看到了一些我想放弃日志记录的零配置请求。

我试图在管理界面上设置一条规则,但显然这是不允许的。

看起来将系统日志过滤器调至错误可能会解决这两个问题,但如果忽略信息位,我是否会错过任何可能挽救生命的消息?

答案1

找到了 - 在 syslog 设置中有一个 syslog ID 列表。对于这个特定警报,ID 号是 418001。打开它,单击“抑制”,日志中不再有消息!

相关内容