SecPath防火墙包过滤和Nat日志功能的典型配置
一、 组网需求:
对匹配防火墙包过滤和Nat的数据流记录日志。
二、 组网图
适合SecPath安全产品所有版本。
三、 配置步骤
1. SecPath F1000-A的主要配置
#
sysname SecPath F1000-A
#
firewall packet-filter enable
firewall packet-filter default permit
#
acl number 3000 //Nat转换acl,开启日志记录
rule 0 permit ip source 192.168.1.0 0.0.0.255 logging
acl number 3001 //包过滤acl,开启日志记录
rule 0 permit ip source 192.168.1.0 0.0.0.255 logging
rule 1 deny ip
#
interface GigabitEthernet0/0
ip address 192.168.1.254 255.255.255.0
firewall packet-filter 3001 inbound //应用包过滤规则
#
interface GigabitEthernet0/1
ip address 202.38.1.1 255.255.255.0
nat outbound 3000 //应用Nat策略
#
firewall zone trust
add interface GigabitEthernet0/0
set priority 85
#
firewall zone untrust
add interface GigabitEthernet0/1
set priority 5
#
info-center loghost 192.168.1.100 //指定Syslog日志主机
#
四、 配置关键点
1. 匹配规则生成的是Syslog日志;
2. 该日志中是一个的五元组。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作