https://opennet.dev/openforum/vsluhforumID6/1763.html Добрый день.<br>Требуется ограничить доступ всем пользователя изнутри наружу, разрешить только на определенные IP внутри.<br>Также необходимо отслеживать, куда пользователи ходят по HTTP. Это логи надо сливать на лог сервер. <br><br>Как это сделать это более эффективно на ASA 5505? Первая задача, я так понимаю, решается написанием ACL строк в десять. А вот с лог сервером как быть? Можно ли собирать такие логи на ASA?<br><br><br><br>ASA# sh ver<br>Cisco Adaptive Security Appliance Software Version 8.3(1)<br>...<br>This platform has a Base license.<br><br><br> https://opennet.dev/openforum/vsluhforumID6/1763.html#3 Mon, 20 Jul 2015 11:51:59 GMT &gt; А вот с <br>&gt; лог сервером как быть? Можно ли собирать такие логи на ASA? <br><br>squid в прозрачном режиме<br> https://opennet.dev/openforum/vsluhforumID6/1763.html#2 Mon, 20 Jul 2015 11:08:03 GMT &gt; Добрый день.<br>&gt; Требуется ограничить доступ всем пользователя изнутри наружу, разрешить <br>&gt; только на определенные IP внутри.<br><br>ACL, логично.<br><br>&gt; Также необходимо отслеживать, куда пользователи ходят по HTTP. Это логи надо сливать <br>&gt; на лог сервер.<br><br>Просто ASA - вряд-ли. <br>Скорее железка типа CheckPoint. Или перенаправлять всех на какой-нибудь proxy. А там уже зависит от фантазии админа и его руководства.<br>Есть у Cisco продукт типа ASA+FirePower Service (http://www.cisco.com/assets/global/RU/pdfs/brochures/C78-732253-00-Cisco-ASA-with-FirePOWER-Services-DS-v4a.pdf), но лично ничего сказать не могу - не щупал пока. <br> https://opennet.dev/openforum/vsluhforumID6/1763.html#1 Mon, 20 Jul 2015 08:55:58 GMT Доступ листами.<br><br>Мониторить кто куда:<br>syslog<br>netflow<br>