Cisco RV320 Guide D'administration page 109

Journal
Journal système
Guide d'administration des routeurs Cisco RV320/RV325
Configuration des journaux
Pour déclencher des entrées au journal, sélectionnez les événements suivants :
• Inondation SYN : les requêtes de connexion TCP sont reçues plus rapidement
que le périphérique ne peut les traiter.
• Usurpation d'adresse IP : paquets IP avec des adresses IP source visiblement
falsifiées envoyées dans le but de masquer l'identité de l' e xpéditeur ou d'imiter
un autre système informatique.
• Tentative de connexion non autorisée : tentative de connexion au réseau
rejetée.
• Ping fatal : détection d'un ping malformé ou malveillant envoyé à un ordinateur.
Normalement, la taille d'un ping est de 32 octets (ou de 84 octets avec l' e n-tête
Internet Protocol [IP]) ; dans le passé, beaucoup de systèmes informatiques ne
pouvaient pas traiter les paquets de pings supérieurs à 65 535 octets (taille de
paquet IPv4 maximale). L' e nvoi d'un ping trop volumineux peut bloquer
l' o rdinateur cible.
• WinNuke : attaque par refus de service (DoS) à distance affectant les
systèmes d'exploitation Microsoft Windows 95, Microsoft Windows NT et
Microsoft Windows 3.1x.
• Stratégies de refus : l' a ccès a été refusé sur la base des stratégies configurées.
• Connexion autorisée : un utilisateur autorisé s'est connecté au réseau.
• Messages d'erreurs système : des messages d'erreur système ont été
consignés.
• Stratégies d'autorisation : un utilisateur autorisé s'est connecté au réseau
via les stratégies configurées.
• Noyau : tous les messages de noyau système.
• Modifications de la configuration : cas où la configuration du périphérique
a été modifiée.
• VPN IPsec et PPTP : état de négociation, de connexion et de déconnexion
du tunnel VPN.
• VPN SSL : état de négociation, de connexion et de déconnexion du tunnel
VPN SSL.
• Réseau : l'interface WAN/DMZ est connectée ou déconnectée.
10
109