想问一下H3C防火墙,启用SSL VPN后,能否通过日志输出的方式,来记录SSL vpn用户的接入、登出情况啊?
能的话,是怎么操作的呢?
(0)
最佳答案
操作 | 命令 | 说明 | |
进入系统视图 | system-view | - | |
开启信息中心 | info-center enable | 可选 缺省情况下,信息中心处于开启状态 | |
为指定编号的信息通道命名 | info-center channel channel-number name channel-name | 可选 通道的缺省名称请参见表1-2 | |
配置系统信息的输出规则 | info-center source { module-name | default } channel { channel-number | channel-name } [ debug { level severity | state state } * | log { level severity | state state } * | trap { level severity | state state } * ] * | 可选 缺省情况下,系统信息的输出规则请参见表1-3 | |
配置发送的日志信息的源IP地址 | info-center loghost source interface-type interface-number | 可选 缺省情况下,系统根据路由来确定发送日志信息的出接口,使用该接口的主IP地址作为发送的日志信息的源IP地址 | |
设置发往日志主机的系统信息的时间戳输出格式 | info-center timestamp loghost { date | iso | no-year-date | none } | 可选 缺省情况下,发往日志主机的系统信息的时间戳输出格式为date格式 | |
设置发往日志主机的系统信息的输出格式 | 设置为UNICOM格式 | info-center format unicom | 二者可选其一 缺省情况下,发往日志主机的系统信息的格式为H3C格式 |
设置为H3C格式 | undo info-center format | ||
指定日志主机并设置相关输出参数 | info-center loghost [ vpn-instance vpn-instance-name ] { host-ipv4-address | ipv6 host-ipv6-address } [ port port-number ] [ dscp dscp-value ] [ channel { channel-number | channel-name } | facility local-number ] * | 必选 缺省情况下,系统不向日志主机输出信息 如果设置系统向日志主机输出信息时不指定通道,系统会使用2号(loghost)通道 port-number参数的值需要和日志主机侧的设置一致,否则,日志主机接收不到系统信息 |
(1)
这样操作的话,需要一台日志主机 对吗? 还有这输出的日志,不仅仅只是SSL VPN的信息吧?
对的 ssl vpn登陆信息 在本机上就会产生debug的 可以定义日志的级别。哪些日志不发
好的,谢谢了!
开启SSL VPN日志记录功能后,SSL VPN网关会记录日志信息,并发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)
(1) 进入系统视图。
system-view
(2) 开启SSL VPN全局日志生成功能。
sslvpn log enable
缺省情况下,SSL VPN全局日志生成功能处于关闭状态。
(3) 进入SSL VPN访问实例视图。
sslvpn context context-name
(4) 开启用户上下线日志生成功能。
log user-login enable
缺省情况下,用户上下线日志生成功能处于关闭状态。
(5) 开启用户资源访问日志生成功能。
log resource-access enable [ brief | filtering ] *
缺失情况下,用户访问资源日志生成功能处于关闭状态。
(6) 开启IP接入连接关闭的日志生成功能。
ip-tunnel log connection-close
缺省情况下,IP接入连接关闭的日志生成功能处于关闭状态。
(7) 开启IP接入丢包的日志生成功能。
ip-tunnel log packet-drop
缺省情况下,IP接入丢包的日志生成功能处于关闭状态。
(8) 开启IP接入客户端虚拟网卡IP地址分配和释放的日志生成功能。
ip-tunnel log address-alloc-release
缺省情况下,IP接入客户端虚拟网卡IP地址分配和释放的日志生成功能处于关闭状态。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
然后其中SSL VPN用户登入 登出的信息,需要手动筛选出来是吗?能够单独记录SSL VPN的日志吗?
您好,这个是记录全部的。可以使用dis logbuffer | in ssl 类似的命令筛选出来。
好的 感谢!