資源描述:
《華為防火墻日志配置》由會員上傳分享����,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1、防火墻日志服務(wù)器配置說明?通過Eudemon日志服務(wù)器可以收集Eudeon防火墻的日志信息��,方便日志查詢�、分析、告警���;這里對Eudemon防火墻的相關(guān)配置做一簡要說明��。對Eudemon日志服務(wù)器安裝操作說明請參考相關(guān)文檔����。?1.1??幾點說明?1.?Eudemon防火墻目前支持兩種日志格式Syslog���、Binary�����;?2.?Syslog(UDP:514)日志為文本日志�����,如在防火墻上執(zhí)行的各種命令操作記錄;?3.?Binary(UDP:9002)流日志是在防火墻上建立會話表項的日志,其又分為Binary?NAT?Log和Binary?ASPF?Log�;其中B
2、inary?NAT?Log指會話表項進行地址轉(zhuǎn)換的流日志;而Binary?ASPF?Log指會話表項沒有進行地址轉(zhuǎn)換的流日志���;?4.?Binary日志在防火墻會話表項老化之后會生成:??????????????????E200:?在session完全老化(display?firewall?session?table?verbose查看不到)或清空會話表時會觸發(fā)流日志��;??????????????????E1000:在session老化(display?firewall?session?table查看不到)后會觸發(fā)流日志��;?5.?對于哪些會話表項能夠產(chǎn)生Bi
3����、nary日志��,E200與E1000有所不同:???????????E200:??對TCP(處于ready狀態(tài),State:0x53的會話)��、UDP會話會產(chǎn)生Binary日志�;??????????????????E1000:?對TCP(處于ready狀態(tài)的會話)、UDP��、ICMP會話會產(chǎn)生Binary日志�����;??6.?兩種日志Syslog/Binary的記錄時間取防火墻系統(tǒng)的當前時間�;?7.?由于Syslog日志數(shù)量相對Binary要少,建立會話對系統(tǒng)影響較小�,而且Syslog日志是由cpu發(fā)的���,與cpu發(fā)的其他報文處理流程一樣,所以Syslog會在E200/
4��、E1000防火墻上都會建立session���;?8.?Binary日志流量大����,數(shù)量多�,建立session可能對系統(tǒng)有所影響;E1000其Binary日志由NP直接發(fā)送����,E200則由CPU發(fā)送;目前E200對Binary會在防火墻上建立session��;E1000對Binary在防火墻上沒有建立session����;?9.?目前E200與E1000對于Syslog日志的配置命令完全相同;而對于Binary日志的配置命令則有所區(qū)別����;??Quidway?Eudemon防火墻日志配置指導?文檔密級?內(nèi)部公開??2006-02-25?華為機密,未經(jīng)許可不得擴散?第5頁,?共8頁
5���、??????????????????E200:?域間使能流日志功能時可以不指定ACL�����,如果指定ACL不需要指定inbound�、outbound方向���;?????????????????E1000:域間使能流日志功能時必須指定ACL�����,并且要指定inbound����、outbound方向�����;?1.2??驗證組網(wǎng)????????????????1.3??Eudemon?200參考配置?1.3.1??Syslog配置:?????????1.??配置接口IP地址:?????????????#??????????????interface?Ethernet0/0/1??????
6����、????????ip?address?192.168.1.2?255.255.255.0?????????????#??????????2.??將接口加入域:?????????????#??????????????firewall?zone?trust??????????????????????????????????????????????????????????????????????????????????add?interface?Ethernet0/0/1?????????????#??????????3.??配置日志服務(wù)器主機���,默認語言為eng
7、lish:?????????????#?????????????info-center?loghost?192.168.1.3?????????????#???Quidway?Eudemon防火墻日志配置指導?文檔密級?內(nèi)部公開??2006-02-25?華為機密��,未經(jīng)許可不得擴散?第6頁,?共8頁??????????4.??配置ACL過濾規(guī)則:?????????????#?????????????acl?number?3000??????????????rule?5?permit?udp?destination-port?eq?syslog????????
8����、?????#??????????????5.??應(yīng)用ACL規(guī)則到相
