10集中管理和日志

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,集中管理和日志,（此,PPT,仅限公司内部使用）,产品部 李海全,2005.9,目 录,第一部分 概述,第二部分 集中管理的应用,第三部分 日志的应用,概述,集中管理：,通过,SNMPV2/V3,协议，实现了和本公司防火墙安全管理系统的无缝集成，通过在防火墙上配置集中管理主机,ip,地址，可以实现对防火墙的集中管理监控,cpu,利用率，内存使用率网络接口状态，网络连通状态。通过,trap,信息发给集中管理中心，为网络管理人员提供全面具体高效的网络资源使用状况的工具和手段。,日志：,启用日志记录的模块在有匹配此功能的数据包通过后将记录日志，日志服务器软件可以实现强大的存储和审计功能，方便管理员对日志进行查询和管理。,集中管理和日志,防火墙使用三个接口,fe1:,公网静态,IP124.42.44.2,fe2:10.50.20.25/24,fe3:10.10.10.1/24,内网通过集中管理和日志文件来监控防火墙,内网主机通过集中管理来监控防火墙状态,防火墙监控内外网的日志发往内部主机,集中管理和日志,配置方法：,定义网络接口,定义集中管理,定义日志服务器,定义对象服务组,定义安全规则,集中管理和日志,定义网络接口,进入防火墙,web,界面：,网络配置,-,接口,IP,，点击,添加，,如下图（按照此方法添加,fe1,，,fe2,的,IP,地址）,集中管理和日志,进入防火墙,web,界面：,管理配置,集中管理,集中管理和日志,定义日志服务器,进入防火墙,web,界面：,系统配置,日志服务器，,防火墙必须打开,syslog,日志的服务,输入服务器,ip,地址,集中管理和日志,集中管理必须到安全规则中添加一条允许集中管理主机访问防火墙,udp,161,端口的安全规则，集中管理主机才能和防火墙通信。,集中管理主机只能接收,trap,信息等，并不能作为管理主机，如果需要集中管理主机同时也能管理防火墙必须在管理主机中添加管理主机,ip,地址。,集中管理和日志,定义对象服务,进入防火墙,web,界面：,对象定义,服务,服务组，,点击,添加,添加一条自定义的服务组名称为,global,mng,，添加服务列表到服务组成员中。,集中管理和日志,定义安全规则,进入防火墙,web,界面：,安全策略,安全规则，,点击,添加,首先添加一条,pc1,包过滤安全规则，源地址为,10.10.10.0,目的地址,10.10.10.1,服务选择我们刚才自定义的,global,mng,集中管理和日志,集中管理和日志,第二条规则才是除管理主机,10.10.10.6,外其他的访问外网的,NAT,谢谢！,