XLog配合SecPath1000F接收NAT日志的典型配置.doc_第1页
XLog配合SecPath1000F接收NAT日志的典型配置.doc_第2页
XLog配合SecPath1000F接收NAT日志的典型配置.doc_第3页
XLog配合SecPath1000F接收NAT日志的典型配置.doc_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

XLog配合SecPath1000F接收NAT日志的典型配置一 组网需求:1. 防火墙已经配置好安全过滤策略;2. 防火墙和Xlog服务器能够互通;3. XLog日志能正常通过防火墙内网接口。二 组网图:WANSecPath1000FNASUser 组网设备:防火墙:SecPath1000F VRP3.40, ESS 1605XLog服务器:V1.2 R0315IP规划:防火墙内网口: 防火墙外网口: 7 48 XLog服务器: 三 配置步骤:1 配置防火墙# 配置内网接口SecPath1000F interface GigabitEthernet0/1 SecPath1000F-interface-GigabitEthernet0/0 ip address # 配置NATSecPath1000F nat address-group 0 3 7 SecPath1000F interface GigabitEthernet0/0 SecPath1000F-interface-GigabitEthernet0/0 ip address 7 48SecPath1000F-interface-GigabitEthernet0/0 nat outbound 3000 address-group 0# 配置XLog服务器地址及日志类型 SecPath1000F firewall binary-log host 9020 SecPath1000F firewall session log-type binary SecPath1000F firewall nat log-type binary SecPath1000F firewall session log-threshold time 1 2 Xlog上的配置2.1 登陆到XLog配置管理平台:/xlog2.2. 配置过滤策略(可选):日志服务配置过滤策略增加2.3.增加过滤条件:2.4. 配置聚合策略:日志服务配置聚合策略增加2.5. 配置服务:日志服务配置日志服务增加这里处理器IP可以是实际IP也可以是,推荐用后者。文件接受路径和文件保存路径需要手工添加,日志类型必须和设备上的日志类型一致。日志接收器可以有多个,可以通过右下角的“添加接收器”按钮添加,若有多个接收器则必须架设FTP服务器且在服务中填上相关信息。在接收器的配置中选取过滤策略和聚合策略,保存。2.6. 下发配置:选择下发则会使配置立即生效。3 日志的接收 下发配置后大约15分钟后就可以在网络日志管理日志管理页面下看见生成的日志文件再过10分钟左右就能
人人文库> 全部分类> 专业文献 > 建筑环境

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论