配置 Cyberoam

防火墙分析仪支持Cyberoam Version: 9.5.4 build 66及以后的防火墙

配置Cyberoam

在Cyberoam Firewall Web Admin Console，执行以下步骤：

1. 选择 System > Logging > Manage Syslog
2. 为 Syslog server指定名称
3. 指定Syslog服务器的 IP 地址 和 端口 ，Cyberoam将向该IP发送日志，默认端口为514
4. 选择 Facility，指定日志消息的设置来源。
5. 选择Severity 级别，代表产生消息的严重度。

Cyberoam 可依据您选的严重级别，记录相应的消息。如：选择 ‘ERROR’ 记录所有标记为 ‘ERROR,’的消息。同时也会记录标记为 ‘CRITICAL,’ ‘ALERT’ and ‘EMERGENCY’ 的消息，选择 ‘DEBUG’ 记录所有信息。 Note: 防火墙分析仪要求的严重级别为 'INFORMATIONAL'。

6. 点击 Create 保存配置。
   

同时，需要对每个规则，启用日志，以便监视允许的或拒绝的流量。步骤如下：

• 点击 Log Traffic ，启用/禁用规则的流量日志，确保防火墙的规则日志记录为 On/Enable 。
• 要记录被防火墙规则允许的或拒绝的流量，需要保持对应规则的日志状态为 On/Enable ，可通过 Web Admin Console > Firewall rule and from the Telnet Console > Cyberoam Management确认。
• 指定规则的必要描述。

• 点击 Save 保存规则。