ACG添加日志服务器
- 0关注
- 0收藏,1084浏览
问题描述:
请问下,ACG 添加日志服务器的时候,后面勾选了加密选项是做什么用的,是发送日志的时候加密,还是说加密这个服务器的ip
组网及组网描述:
- 2022-10-03提问
- 举报
-
(0)
是日志
日志加密是为了防止在传输过程中泄露信息,和外置数据中心配合使用,发送给标准的日志服务器时不要启用日志加密
- 2022-10-03回答
- 评论(1)
- 举报
-
(1)
日志加密的话,配合我司的日志审计设备,会不会出现日志乱码的现象
日志加密的话,配合我司的日志审计设备,会不会出现日志乱码的现象
当启用日志内容加密之后,发送给日志服务器的日志内容会加密。只有外置数据中心可以解密日志的内容,保证日志在传输过程中的安全。
对于标准的日志服务器,不要使用日志加密选项,否则标准的日志服务器无法正确的解密日志。
================================================================
ACG设备日志接入配置举例
1. 使用版本
· 综合日志审计平台:E1708P01
· H3C SecPath ACG1000系列应用控制网关:F6608
2. 配置步骤
(1) 通过Web界面登录ACG设备。
(2) 在“系统管理 > 日志设定 > 日志服务器”页面,配置日志服务器为综合日志审计平台的日志采集器,如下图所示。
图25 配置日志采集器
(3) 在综合日志审计平台上配置ACG设备为被动日志源。配置步骤参考防火墙、IPS设备日志接入举例,字符集选择“gbk”。
- 2022-10-03回答
- 评论(0)
- 举报
-
(1)
一般使用ACG日志加密功能(不同版本可能不一样,有的是叫蝶式交换算法)的时候,在发送日志到日志服务器时会进行日志内容加密,所以会显示乱码,跟ACG1000日志分析与管理平台才能解密(个人理解);在跟标准的日志审计平台使用时在审计平台这一侧是无法解密的,所以显示乱码,目前一般也不会跟标准的日志平台配合使用。
欢迎补充。
- 2022-10-08回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
日志加密的话,配合我司的日志审计设备,会不会出现日志乱码的现象