網(wǎng)絡(luò)運(yùn)維|日志應(yīng)用的經(jīng)典案例

2020-06-22 21:08 作者：admin

網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。+
北京艾銻無限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無限+
+
北京網(wǎng)絡(luò)維護(hù)全北京朝陽豐臺(tái)北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息
本舉例介紹將日志以二進(jìn)制會(huì)話日志類型直接輸出到eLog日志管理系統(tǒng)的示例

組網(wǎng)需求

如圖14-2所示，某公司內(nèi)部網(wǎng)絡(luò)通過USG進(jìn)行連接，網(wǎng)絡(luò)環(huán)境描述如下：
· Trust區(qū)域通過接口GigabitEthernet 0/0/1與USG連接。
· Untrust區(qū)域通過接口GigabitEthernet 0/0/2與USG連接。
· eLog日志管理系統(tǒng)屬于DMZ區(qū)域，USG通過接口GigabitEthernet 0/0/3與eLog服務(wù)器連接。
要求配置二進(jìn)制日志功能，將從Trust區(qū)域到Untrust區(qū)域的二進(jìn)制日志輸出至eLog日志管理系統(tǒng)，供管理員分析。兩臺(tái)eLog日志管理系統(tǒng)實(shí)現(xiàn)負(fù)載分擔(dān)功能。
圖14-2  會(huì)話日志配置舉例組網(wǎng)圖 
 
 

配置思路

1. 配置各接口基本參數(shù)。
2. 配置轉(zhuǎn)發(fā)策略。
3. 配置會(huì)話日志主機(jī)。
4. 配置會(huì)話日志控制列表。

操作步驟

1. 配置各接口基本參數(shù)。
a. 選擇“網(wǎng)絡(luò) > 接口 > 接口”。
b. 在“接口列表”中，單擊GigabitEthernet 0/0/1對(duì)應(yīng)的，顯示“修改GigabitEthernet”界面。
GigabitEthernet 0/0/1的相關(guān)參數(shù)如下，其他參數(shù)使用默認(rèn)值：
· 安全區(qū)域：trust
· 模式：路由
· 連接類型：靜態(tài)IP
· IP地址：192.168.1.1
· 子網(wǎng)掩碼：255.255.255.0
c. 單擊“應(yīng)用”。
d. 單擊GigabitEthernet 0/0/2對(duì)應(yīng)的，顯示“修改GigabitEthernet”界面。
GigabitEthernet 0/0/2的相關(guān)參數(shù)如下，其他參數(shù)使用默認(rèn)值：
· 安全區(qū)域：untrust
· 模式：路由
· 連接類型：靜態(tài)IP
· IP地址：172.16.1.1
· 子網(wǎng)掩碼：255.255.255.0
e. 單擊“應(yīng)用”。
f. 單擊GigabitEthernet 0/0/3對(duì)應(yīng)的，顯示“修改GigabitEthernet”界面。
GigabitEthernet 0/0/3的相關(guān)參數(shù)如下，其他參數(shù)使用默認(rèn)值：
· 安全區(qū)域：dmz
· 模式：路由
· 連接類型：靜態(tài)IP
· IP地址：10.1.1.1
· 子網(wǎng)掩碼：255.255.255.0
g. 單擊“應(yīng)用”。
2. 對(duì)于USG系列，配置域間包過濾，以保證網(wǎng)絡(luò)基本通信正常。對(duì)于USG BSR/HSR系列，不需要執(zhí)行此步驟。
a. 選擇“防火墻 > 安全策略 > 轉(zhuǎn)發(fā)策略”。
b. 選擇“轉(zhuǎn)發(fā)策略”頁簽。
c. 在“轉(zhuǎn)發(fā)策略列表”中，單擊。
該轉(zhuǎn)發(fā)策略的相關(guān)參數(shù)如下，其他參數(shù)使用默認(rèn)值：
· 源安全區(qū)域：trust
· 目的安全區(qū)域：untrust
· 源地址：192.168.1.1/24
d. 單擊“應(yīng)用”。
 
以上文章由北京艾銻無限科技發(fā)展有限公司整理