1.1.2.4. Syslogのサービス設定を追加する

セキュリティポリシーに適用させるSyslogのサービス設定を追加する手順を記載します。

  1. サービスを追加します。
    手順については、「8.5.4. サービスを追加する」をご参照ください。
    設定値は以下のとおりです。
    #必要値のみ記載
    
    名前: service-syslog
    プロトコル: TCP
    宛先ポート: 514
    

設定を反映する

  1. 設定の反映を行います。
    手順については、「2.2.7.3. 設定反映の手順(0系と1系の両方で作業を実施)」をご参照ください。

1.1.2.5. セキュリティポリシーを設定する

トラフィック、脅威、URLフィルタリングのログ転送プロファイルはセキュリティポリシーに適用する必要があるため、その手順を記載します。

  1. FRAからログ受信サーバーへの通信許可を行うセキュリティポリシーを作成します。
    手順については、「7.3.4.4. セキュリティポリシーを作成する」をご参照ください。
    設定値は以下のとおりです。
    #必要値のみ記載
    
    #全般
    名前: USER-VPNFIC-to-syslog
    #送信元
    送信元ゾーン: VPNFIC
    送信元アドレス: VPNFIC-IF
    #宛先
    宛先ゾーン: VPNFIC
    宛先アドレス: 172.16.0.0-172.31.255.255 ※SyslogサーバーのIPが含まれているIPアドレス範囲を選択
    #サービス/URLカテゴリ
    サービス: service-syslog
    #アクション
    ##アクション設定
    アクション:Allow
    ##ログ設定
    セッション開始時にログ: 有効
    セッション終了時にログ: 有効
    ログ転送: syslog_transfer_profile
    
  2. デフォルトで無効設定となっているFIC向き通信のポリシーを有効にし、ログ転送プロファイルを適用します。
    手順については、「2.2.6.3. ポリシー変更手順(0系と1系の両方で作業を実施)」をご参照ください。
    設定値は以下のとおりです。
    #必要値のみ記載
    
    #全般
    名前: USER-VPN-to-VPNFIC
    #アクション
    ##アクション設定
    アクション:Allow
    ##ログ設定
    セッション開始時にログ: 有効
    セッション終了時にログ: 有効
    ログ転送: syslog_transfer_profile
    

設定を反映する

  1. 設定の反映を行います。
    手順については、「2.2.7.3. 設定反映の手順(0系と1系の両方で作業を実施)」をご参照ください。