安全设备

以华为防火墙为例，说明安全设备的配置方法。

1. 输入管理员账号和密码，登录防火墙设备。
2. 进入系统视图。

   system-view

3. 执行以下命令。

   [Huawei] info-center enable                          // 启用日志服务
   [Huawei] info-center loghost 10.1.1.1 port 514       // 配置日志发送到天关，10.1.1.1为天关侧与安全设备通信的内网IP地址

4. （可选）当安全设备存在多个IP地址与天关/防火墙通信时，还需要执行以下命令。

   [Huawei] info-center loghost source Vlanif 1000     // 指定发送日志的接口

   

   其中，“Vlanif 1000”需要根据实际查询结果修改，通过执行display ip interface brief命令，找到实际通信的IP地址（即添加审计资产中录入资产时配置的IP地址）对应的Interface值（如图中的Vlanif1000）。