1. 开启SSL VPN全局日志功能
system-view
sslvpn log enable # 启用全局日志记录
2. 在SSL VPN实例中启用详细日志
进入目标SSL VPN实例视图,开启细分审计功能:
sslvpn context [context-name] # 进入SSL VPN实例视图
log user-login enable # 记录用户上下线日志
log resource-access enable # 记录用户资源访问日志(可添加`brief`或`filtering`细化)
ip-tunnel log connection-close # 记录IP接入连接关闭事件
ip-tunnel log packet-drop # 记录IP接入丢包事件
ip-tunnel log address-alloc-release # 记录客户端IP分配/释放日志
3. 关联日志与信息中心
日志会发送至设备的信息中心,需配置信息中心参数决定日志输出规则(存储、过滤、方向等):
- 参考“信息中心”配置,指定日志存储位置(如日志主机、本地缓冲区)。
4. 通过Web界面管理
- 查看日志:登录Web控制台 > 【监控】> 【设备日志】> 【系统日志】。
- 管理配置:通过 SSL VPN设置 菜单进行以下管理:
- 证书管理:更换SSL服务证书(SSLVPN设置 > 接入选项)。
- 用户与组管理:增删用户/组、关联资源权限(SSLVPN设置 > 用户管理)。
- 资源管理:定义可访问资源(L3VPN应用/URL资源组等)(SSLVPN设置 > 资源管理)。
- 虚卡配置:调整IP地址池参数(SSLVPN设置 > 虚卡配置)。
谢谢,麻烦再问下,华三防火墙怎么看l2tp over IPSec的登录日志?用的本地账户
一、开启日志记录功能(若未开启) 启用用户上下线日志 在VPN实例视图下执行: 复制 [H3C] log user-login enable 此命令激活L2TP用户的登录/登出日志记录功能。 开启info-center服务 确保信息中心功能已启用: 复制 [H3C] info-center enable 二、配置日志输出规则 复制 [H3C] info-center source SSLVPN logbuffer level notification [H3C] info-center source SSLVPN logfile level notification 说明: SSLVPN是模块名(L2TP over IPSec日志归属此模块) level notification确保记录用户登录类通知日志 三、查看日志的途径 1. Web界面查看 路径:监控 > 安全日志 > 安全策略日志 或 数据中心 > 日志中心 > 安全日志 筛选方法: 事件类型:选择用户上下线 用户名:输入本地账户名 日志级别:勾选通知(5) 成功日志特征: 用户登录成功 + IP地址分配信息 用户登出 + 在线时长 2. 命令行查看 复制 # 实时日志查看 <H3C> display logbuffer | include "L2TP|SSLVPN|用户登录" # 详细日志文件查看 <H3C> more sslvpn.log # 或根据实际日志文件名查询 关键字段: PPP user=本地用户名 IP=分配的地址 Login succeeded(成功) / Logout(登出)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
一、开启日志记录功能(若未开启) 启用用户上下线日志 在VPN实例视图下执行: 复制 [H3C] log user-login enable 此命令激活L2TP用户的登录/登出日志记录功能。 开启info-center服务 确保信息中心功能已启用: 复制 [H3C] info-center enable 二、配置日志输出规则 复制 [H3C] info-center source SSLVPN logbuffer level notification [H3C] info-center source SSLVPN logfile level notification 说明: SSLVPN是模块名(L2TP over IPSec日志归属此模块) level notification确保记录用户登录类通知日志 三、查看日志的途径 1. Web界面查看 路径:监控 > 安全日志 > 安全策略日志 或 数据中心 > 日志中心 > 安全日志 筛选方法: 事件类型:选择用户上下线 用户名:输入本地账户名 日志级别:勾选通知(5) 成功日志特征: 用户登录成功 + IP地址分配信息 用户登出 + 在线时长 2. 命令行查看 复制 # 实时日志查看 <H3C> display logbuffer | include "L2TP|SSLVPN|用户登录" # 详细日志文件查看 <H3C> more sslvpn.log # 或根据实际日志文件名查询 关键字段: PPP user=本地用户名 IP=分配的地址 Login succeeded(成功) / Logout(登出)