UTM域间策略日志的典型配置

UTM域间策略日志的典型配置

一、  组网需求：

UTM设备作为网络的出口，通过域间策略对内网用户和外网用户进行访问控制。通过查看UTM的域间策略日志可以查看每条域间策略被匹配详细信息。

二、 组网图：

三、 配置步骤：

1.   配置接口地址和安全区域

在“系统管理>>接口管理”和“系统管理>>安全域”中进行设置，设置完后可在接口管理中查看，如下图。

2.   创建域间策略

在“防火墙>>安全策略>>域间策略”中创建，如图所示为创建的3条域间策略。注意：其中各个接口自身是属于local区域。

    可以创建多条域间策略，如下图。

3.   结果验证

在UTM上，默认任何区域都可以访问Local区域，即所有区域的用户都可以ping通接口的地址。在该例中，创建了TRUST区域所有地址不能访问LOCAL的2.2.2.2这个地址，所以PC不能ping通2.2.2.2地址，并且产生域间策略日志，如图 ：

    详细的域间策略日志。

四、 注意事项及关键配置：

(1)从B5111版本之后，UTM上有查看域间策略日志的功能，之前版本均没有这个功能。

(2)域间策略在配置的时候必须开启记录“记录syslog”日志功能。

(3)域间策略的日志是用来审计，记录会话的历史情况。因此，只有会话老化后才会有日志生成。