《集中管理和日志.ppt》由会员分享,可在线阅读,更多相关《集中管理和日志.ppt(14页珍藏版)》请在三一办公上搜索。
1、集中管理和日志,目 录,第一部分 概述,第二部分 集中管理的应用,第三部分 日志的应用,概述,集中管理:通过SNMPV2/V3协议,实现了和本公司防火墙安全管理系统的无缝集成,通过在防火墙上配置集中管理主机ip地址,可以实现对防火墙的集中管理监控cpu利用率,内存使用率网络接口状态,网络连通状态。通过trap信息发给集中管理中心,为网络管理人员提供全面具体高效的网络资源使用状况的工具和手段。日志:启用日志记录的模块在有匹配此功能的数据包通过后将记录日志,日志服务器软件可以实现强大的存储和审计功能,方便管理员对日志进行查询和管理。,集中管理和日志,防火墙使用三个接口内网通过集中管理和日志文件来监
2、控防火墙内网主机通过集中管理来监控防火墙状态防火墙监控内外网的日志发往内部主机,集中管理和日志,配置方法:定义网络接口定义集中管理定义日志服务器定义对象服务组定义安全规则,集中管理和日志,定义网络接口 进入防火墙web界面:网络配置-接口IP,点击添加,如下图(按照此方法添加fe1,fe2的IP地址),集中管理和日志,进入防火墙web界面:管理配置集中管理,集中管理和日志,定义日志服务器进入防火墙web界面:系统配置日志服务器,防火墙必须打开syslog日志的服务 输入服务器ip地址,集中管理和日志,集中管理必须到安全规则中添加一条允许集中管理主机访问防火墙udp 161端口的安全规则,集中管
3、理主机才能和防火墙通信。集中管理主机只能接收trap信息等,并不能作为管理主机,如果需要集中管理主机同时也能管理防火墙必须在管理主机中添加管理主机ip地址。,集中管理和日志,定义对象服务进入防火墙web界面:对象定义服务 服务组,点击添加添加一条自定义的服务组名称为globalmng,添加服务列表到服务组成员中。,集中管理和日志,定义安全规则进入防火墙web界面:安全策略安全规则,点击添加 首先添加一条pc1包过滤安全规则,源地址为10.10.10.0目的地址10.10.10.1服务选择我们刚才自定义的globalmng,集中管理和日志,集中管理和日志,第二条规则才是除管理主机10.10.10.6外其他的访问外网的NAT,谢谢!,
