更新时间:2024-06-07 GMT+08:00
配置前说明
添加审计资产后,您还需要分别在天关/防火墙和资产上进行日志上报配置,配置后资产产生的日志才会通过天关/防火墙上报到云端。
获取天关/防火墙侧的IP地址
请先获取天关/防火墙侧与资产通信的IP地址,在后续配置中会用到。本文中以10.1.1.1为例,实际中请替换为查询到的地址。此处以天关为例介绍获取IP地址的步骤,防火墙的获取方法与天关类似。
- 初次配置天关需要使用管理PC连接到天关的管理口(MGMT),通过浏览器访问https://192.168.0.1:8443/,输入管理员帐号和密码(无缺省的管理员帐号和密码,首次登录简易界面时可以进行注册)。
图2 登录界面
- 选择“网络 > 接口”,进入接口列表页面。
图3 进入接口列表
- 过滤“接口类型”查询VLAN接口,根据实际组网部署,找到与企业内部资产通信的VLAN接口,记录其IP地址,用于后续配置。
如果是防火墙,接口不一定是VLAN接口,找到与企业内部资产通信的接口,记录其IP地址。
天关侧的IP地址须采用静态IP地址方式,如果是采用DHCP服务器自动分配的IP地址,则可能会出现由于IP地址变化,而导致资产日志上报异常的情况。
图4 查看天关的接口
- (可选)如果VLAN接口未配置IP地址,请单击接口后的编辑图标,配置可用的IP地址。
图5 修改VLAN接口地址
父主题: 配置日志上报
