配置天关/防火墙
- 首次购买使用天关/防火墙的场景,您需要参考配置天关/防火墙上线,先完成设备与云平台的对接,再参考本章节配置。
- 已经购买并使用天关/防火墙的场景,如已经使用了边界防护与响应服务或漏洞扫描服务,您需要参考配置天关/防火墙上线,先完成云日志审计服务相关的业务参数配置,再参考本章节配置。
V5版本
对于《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)中支持云日志审计服务的V5天关/防火墙,请参照以下命令进行配置。
此处以天关为例介绍配置方法,防火墙与天关相同。
- 使用管理员帐号登录天关的Web界面。
详细登录方法请参见1。
- 单击页面右下角的“CLI控制台”。
- 进入系统视图。
system-view
- 配置设备与资产通信的IP地址和端口号。请先参见获取天关/防火墙侧的IP地址获取IP地址。
cloud-service audit-log ip 10.1.1.1 port 514 #10.1.1.1为天关侧与资产通信的地址,端口默认:514
- (可选)查看配置结果。
display current-configuration | include cloud
- 退出系统视图。
quit
- 输入save命令,保存配置信息,确保设备重启后配置仍然生效。
系统显示确认信息,请输入“y”。
save # 默认保存到vrpcfg.zip文件中,该文件为系统下一次启动的配置文件
- (可选)进入系统视图,查看系统下次启动使用的配置文件。
system-view display startup
云杉版本
对于《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)中支持云日志审计服务的云杉天关/防火墙,请参照以下命令进行配置。
此处以天关为例介绍配置方法,防火墙与天关相同。
- 使用管理员帐号登录天关的Web界面。
详细登录方法请参见1。
- 单击页面右下角的“CLI控制台”。
- 进入系统视图。
system-view
- 配置设备接收系统日志的IP,端口,VPN和限速。请先参见获取天关/防火墙侧的IP地址获取IP地址。
sec-log server source ipv4 10.1.1.1 port 514 vpn-instance public car 3000 #10.1.1.1为天关侧与资产通信的地址,端口默认:514
- 进入安全遥测视图。
security-telemetry
- 配置采集的数据类型。
collect syslog #使能采集系统日志
- 配置目标组。
destination-group audit-log-destination-group #创建数据的发送目标 ca-certificate default_ca.cer #指定验证接收数据的目标系统的CA证书 ipv4-address 114.116.233.217 port 30205 #指定华为乾坤日志采集器IP和端口
- 配置传感器组。
sensor-group audit-log-sensor-group #创建传感器组 select syslog #指定采集系统日志向目标上报
- 配置订阅任务。
subscription audit-log-subscription #创建订阅任务 destination-group audit-log-destination-group #关联目标组 sensor-group audit-log-sensor-group #关联传感器组 local-certificate default_local.cer #指定本地证书,用于标识设备身份。
- (可选)查看配置结果。
display current-configuration | include sec-log
- 退出系统视图。
quit
- 输入save命令,保存配置信息,确保设备重启后配置仍然生效。
系统显示确认信息,请输入“y”。
save # 默认保存到vrpcfg.zip文件中,该文件为系统下一次启动的配置文件
- (可选)进入系统视图,查看系统下次启动使用的配置文件。
system-view display startup