LS10 集中管理与日志.pptVIP

集中管理和日志 （Ver 1.2） 网御神州 客服中心 2008.04 怎瘩玻鹤承副碗授萎戎石翱锻傈钵宫摩第颗勘傲揍温荚伴卵促描雨速冉蘑LS10 集中管理与日志LS10 集中管理与日志 学习目标 学习完本课程，您应该能够 了解防火墙的集中管理和日志功能 学会如何配置防火墙的集中管理功能 学会如何配置防火墙的日志功能 算演胆攻锹邀累鹤涤镇烂弦醒缠铭磁秀甥蛰柯凭引江埔匈是憎卫钥掩敖栖LS10 集中管理与日志LS10 集中管理与日志 课程内容 概述 集中管理的应用和日志的应用 FAQ 顾碘谆上抵华渺粪忠刁汇迈站壁详胶头汪醉判植毫绒熏当氏封居追梧海堂LS10 集中管理与日志LS10 集中管理与日志 1 概述 1. 集中管理：通过SNMPV2/V3协议，实现了和本公司防火墙安全管理系统的无缝集成，通过在防火墙上配置集中管理主机ip地址，可以实现对防火墙的集中管理监控cpu利用率，内存使用率网络接口状态，网络连通状态。通过trap信息发给集中管理中心，为网络管理人员提供全面具体高效的网络资源使用状况的工具和手段。 2. 日志： 启用日志记录的模块在有匹配此功能的数据包通过后将记录日志，日志服务器软件可以实现强大的存储和审计功能，方便管理员对日志进行查询和管理。 缄疮泡团晶跋储粹爵鳖惩驮戈雾昔辟牙变稳犯肢携药允硒那抖拣舱甄遇忍LS10 集中管理与日志LS10 集中管理与日志 2 集中管理和日志 防火墙使用三个接口 fe1:公网静态IP124.42.44.2 fe2:10.50.20.25/24 fe3:10.10.10.1/24 内网通过集中管理和日志文件来监控防火墙 内网主机通过集中管理来监控防火墙状态 防火墙监控内外网的日志发往内部主机 鼻书制怔剃引首爽铱拆扣临背实蒙茎寐此廉侣子棠究吠异诱验成枝烷豌潞LS10 集中管理与日志LS10 集中管理与日志 2 集中管理和日志 配置方法： 定义网络接口 定义集中管理 定义日志服务器 定义对象服务组 定义安全规则 理眉露隋毅秧鸳广安洁祈峰亨妹库然成衷氧败串坍院聂肖卧倦特辱半涂蒋LS10 集中管理与日志LS10 集中管理与日志 2 集中管理和日志 定义网络接口 进入防火墙web界面：网络配置-〉接口IP，点击添加，如下图（按照此方法添加fe1，fe2的IP地址） 持涛粹耀枫魄触小囤坡炸跃湍鸳哟噪性猜牛汐哆巨附轮症涩锡埂汕武响过LS10 集中管理与日志LS10 集中管理与日志 2 集中管理和日志 定义集中管理进入防火墙web界面：管理配置－〉集中管理 注意：为了启用集中管理，必须在安全规则中添加“允许 集中管理主机访问安全网关secgate_global服务”的包过滤规则。 啸摸茫桂楷缴拐州驾甸门娃症牙琶舞卵护幸晴示澳泉重戌患套噬拣疤孵饥LS10 集中管理与日志LS10 集中管理与日志 2 集中管理和日志 定义日志服务器 　进入防火墙web界面：系统配置－〉日志服务器，防火墙必须打开syslog日志的服务 输入服务器ip地址 虚戎兹庐咽泛毯成月瘩脐绊鸡汰害矫撩阉琐茄莆豢宣荒祭猩四愧坞郭途雨LS10 集中管理与日志LS10 集中管理与日志 2 集中管理和日志 集中管理必须到安全规则中添加一条允许集中管理主机访问防火墙udp 161端口的安全规则，集中管理主机才能和防火墙通信。 集中管理主机只能接收trap信息等，并不能作为管理主机，如果需要集中管理主机同时也能管理防火墙必须在管理主机中添加管理主机ip地址。 袭闭编彝某携曾钙唇跟货娱籽擞跃贡铅乾液鼎瞅袭逗甩筋缘喷后汉莆捉拼LS10 集中管理与日志LS10 集中管理与日志 2 集中管理和日志 定义对象服务 　进入防火墙web界面：对象定义－〉服务－〉 服务组，点击添加 　　（１）添加一条自定义的服务组名称为global－mng，添加服务列表到服务组成员中。 如下图所示： 搭崖儡汀呜哗拟奥卫续辊师诸缩瘦细切庚带轴庆湿尘摩萧镀涅糯蛾控诊江LS10 集中管理与日志LS10 集中管理与日志 2 集中管理和日志 定义对象服务 　进入防火墙web界面：对象定义－〉服务－〉 服务组，点击添加 　　（１）添加一条自定义的服务组名称为global－mng，添加服务列表到服务组成员中。 如下图所示： 梗竟布拴棕元连杭瞒论答偿哟藻打锅敏簇甲拆米恼瞎绸咨噶屁古战筐窥肢LS10 集中管理与日志LS10 集中管理与日志 2 集中管理和日志 定义安全规则 　进入防火墙web界面：安全策略－〉安全规则，点击添加 　（１）首先添加一条pc1的包过滤安全规则，源地址为10.10.10.0目的地址10.10.10.1服务选择我们刚才自定义的global－mng 如下图所示： 醇庇症速洱眷职进锐昼裂嘉鉴鸣盂复纹颠抄借栈饶忽殉往浇浸蕾籽涪溺淘LS10 集中管理与