主页 » 配置防火墙 » 配置Juniper设备

配置Juniper设备

防火墙分析仪支持以下Juniper设备

 

从SRX设备发送Syslog的配置

使用J-Web

  1. 登录到Juniper SRX 设备。
  2. 点击 Configure > CLI Tools > 点击 CLI
  3. 展开 System 点击 Syslog.
  4. Syslog 页面,点击 Add New Entry
  5. 输入远程Syslog服务器(FWA)的IP地址。
  6. 点击 Apply 保存设置。

使用 CLI

  1. 登录到Juniper SRX设备的CLI控制台。
  2. 执行以下命令:
user@host#  set system syslog host <IP address of the remote Syslog server (i.e., FWA)> any any

 

 

Juniper SRX Firewall Syslog Server Configuration

 

启用记录安全策略:

使用 J-Web

  • 选择 Configure > Security > Policy > FW Policies.
  • 点击需要启用日志的策略
  • 导航到Logging/CountLog Options, 选择 Log at Session Close Time.

使用 CLI

  1. 登录到Juniper SRX设备的CLI控制台。
  2. 执行以下命令:

user@host# set security policies from-zone trust to-zone untrust policy permit-all then log session-close

 

Juniper SRX Firewall Policy Configuration

Juniper Networks IDP 设备 (version IDP 50)

从传感器发送 Syslog 的配置

  1. 登录到Juniper Networks IDP 设备。
  2. 点击 Device > Report Settings > Enable Syslog
  3. 选择 Enable Syslog Messages 选项。
  4. 点击 Apply 保存设置。

该配置将针对以下情况,产生Syslog:

  • 所有攻击
  • 策略加载
  • 重启

该配置将不提供:

  • 配置文件日志
  • 设备连接与断开日志
  • 接口的UP/DOWN 日志
  • 旁通状态变化的日志

从NSM发送Syslog的配置

  1. 登录到 NSM.
  2. 点击 Action Manager > Action Parameters > Define a Syslog Server
  3. 点击 Action Manager > Device Log Action Criteria > Category
  4. 选择 Category = allActions = syslog enable
  5. 点击 Apply 保存设置。

该配置将针对以下情况,产生Syslog:

  • 所有攻击
  • 策略加载
  • 重启
  • 配置文件日志
  • 设备连接与断开日志

该配置将不提供:

  • 接口的UP/DOWN 日志
  • 旁通状态变化的日志

 

 

版权所有 © 2015, 卓豪(北京)技术有限公司, 保留一切权利