UTM域间策略日志的典型配置
一、 组网需求:
UTM设备作为网络的出口,通过域间策略对内网用户和外网用户进行访问控制。通过查看UTM的域间策略日志可以查看每条域间策略被匹配详细信息。
二、 组网图:
三、 配置步骤:
1. 配置接口地址和安全区域
在“系统管理>>接口管理”和“系统管理>>安全域”中进行设置,设置完后可在接口管理中查看,如下图。
2. 创建域间策略
在“防火墙>>安全策略>>域间策略”中创建,如图所示为创建的3条域间策略。注意:其中各个接口自身是属于local区域。
可以创建多条域间策略,如下图。
3. 结果验证
在UTM上,默认任何区域都可以访问Local区域,即所有区域的用户都可以ping通接口的地址。在该例中,创建了TRUST区域所有地址不能访问LOCAL的2.2.2.2这个地址,所以PC不能ping通2.2.2.2地址,并且产生域间策略日志,如图 :
详细的域间策略日志。
四、 注意事项及关键配置:
(1)从B5111版本之后,UTM上有查看域间策略日志的功能,之前版本均没有这个功能。
(2)域间策略在配置的时候必须开启记录“记录syslog”日志功能。
(3)域间策略的日志是用来审计,记录会话的历史情况。因此,只有会话老化后才会有日志生成。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作