SecPath F1070防火墙对接日志审计
- 0关注
- 0收藏,464浏览
问题描述:
SecPath F1070防火墙对接日志审计无法获取流日志
- 2025-04-10提问
- 举报
-
(0)
最佳答案
参考这个
1 配置需求或说明
1.1 适用的产品系列
本案例适用于软件平台为Comware V7系列防火墙:如F1080、F1070、F5040、F5020等F10X0、F50X0系列的防火墙。
注:本案例是在F1000-C-G2的Version 7.1.064, Release 9345P2416版本上进行配置和验证的。
1.2 配置需求及实现的效果
将防火墙运行中产生的系统日志信息输出到日志主机,避免设备侧硬件存储限制,即使防火墙发生故障无法启动也可以查看已经输出的日志信息。
2 组网图
配置步骤
1 配置步骤
1.1 创建连接日志服务器的接口
#在“网络”>“接口” 选项中选择1/0/10接口并点击此接口最后面的”编辑”按钮。
#“IP地址”填写和服务器同网段的地址10.1.1.254,掩码255.255.255.0,安全域选Trust,也可以自行新建其他安全域并加入。
1.1 创建安全策略
#在策略-安全策略中点击新建,选择新建策略
#“源安全域”选择Local,“目的安全域”选择Trust,在“目的IP地址”中选择“添加 IPV4地址对象组”,地址为日志服务器ip 10.1.1.1/32。
#完成后如下图所示
1.2 创建日志主机
#在“系统”-“日志设置-“基本配置””-“系统日志”界面新建日志主机为10.1.1.1
1.3 保存配置
#在设备右上角选择“保存”选项,点击确定按钮完成配置。
1.4 日志主机设置(举例)
#案例中以3CDemon举例参考,日志主机根据自己实际使用的日志软件或者专业日志主机进行设置。
如下图点击syslog server界面配置日志主机,指定存储日志文件的位置
#注意:创建好后需要点击左侧红色“STOP”禁用,然后变为绿色“GO”后再点击该按钮,让配置生效
测试可以收到日志信息:
- 2025-04-10回答
- 评论(0)
- 举报
-
(0)
1、检查下防护墙到日志审计的网络连通性
2、检查下防火墙安全策略放通相应流量了吗
3、检查下防火墙日志主机相关的配置
4、检查下日志审计是否添加了相应防火墙
- 2025-04-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,无法采集到日志,以下是排查要点,请参考:
1、检查设备到日志审计的基础网络、物理链路是否可达。
2、检查设备是否已配置了info-center并指向到了日志审计。
3、检查日志审计的端口是否修改为非默认的端口。
4、如果中间有安全设备,检查安全策略是否已放通。
- 2025-04-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论