1.1.2.4. Syslogのサービス設定を追加する

セキュリティポリシーに適用させるSyslogのサービス設定を追加する手順を記載します。

1. 以下手順を参考にサービスを追加します。

   https://sdpf.ntt.com/services/docs/fra/tutorials/user_operation.html#id15

   設定値は以下の通りです。

   #必要値のみ記載
   
   名前: service-syslog
   プロトコル: TCP
   宛先ポート: 514
   

1.1.2.5. セキュリティポリシーを設定する

トラフィック、脅威、URLフィルタリングのログ転送プロファイルはセキュリティポリシーに適用する必要があるため、その手順を記載します。

1. 以下手順を参考にFRAからログ受信サーバーへの通信許可を行うセキュリティポリシーを作成します。

   https://sdpf.ntt.com/services/docs/fra/tutorials/user_operation.html#id8

   設定値は以下の通りです。

   #必要値のみ記載
   
   #全般
   名前: USER-VPNFIC-to-syslog
   #送信元
   送信元ゾーン: VPNFIC
   送信元アドレス: VPNFIC-IF
   #宛先
   宛先ゾーン: VPNFIC
   宛先アドレス: 172.16.0.0-172.31.255.255 ※SyslogサーバーのIPが含まれているIPアドレス範囲を選択
   #サービス/URLカテゴリ
   サービス: service-syslog
   #アクション
   ##アクション設定
   アクション:Allow
   ##ログ設定
   セッション開始時にログ: 有効
   セッション終了時にログ: 有効
   ログ転送: syslog_transfer_profile
   

2. 以下手順を参考にデフォルトで無効設定となっているFIC向き通信のポリシーを有効にし、ログ転送プロファイルを適用します。

   https://sdpf.ntt.com/services/docs/fra/tutorials/remoteaccess_howto.html#id15

   設定値は以下の通りです。

   #必要値のみ記載
   
   #全般
   名前: USER-VPN-to-VPNFIC
   #アクション
   ##アクション設定
   アクション:Allow
   ##ログ設定
   セッション開始時にログ: 有効
   セッション終了時にログ: 有効
   ログ転送: syslog_transfer_profile
   

設定反映

1. 以下手順を参考に設定の反映を行います。

   https://sdpf.ntt.com/services/docs/fra/tutorials/remoteaccess_howto.html#id16

目次

システム構成例

• 1. マルチクラウドマネジメント

VMware各種ガイド

• 1. VMware環境構築ガイド

Oracle各種ガイド

• 1. Oracle Real Application Clusters構築手順例

Arcserve構成ガイド

• 1. Arcserve UDP 7.0を用いたSmart Data Platform でのバックアップリストア運用例
• 2. Arcserve UDP 8.xを用いたSmart Data Platform でのバックアップリストア運用例
• 3. Arcserve UDP 7.0 から 8.x へのアップグレード手順
• 4. Arcserve Cloud Direct環境構築手順書
• 5. ＜参考＞ArcserveUDP バックアップ／リストア時間

ファイアウォール（vSRX）構成ガイド

• 1. ファイアウォール（vSRX）構成ガイド

ロードバランサー（NetScaler VPX）構成ガイド

• 1. ロードバランサー（NetScaler VPX）構成ガイド
• 2. ファイアウォール・ロードバランサー構成例（ツーアーム）※クライアントのIPアドレス変換なし
• 3. ファイアウォール・ロードバランサー構成例（ワンアーム）※クライアントのIPアドレス変換なし
• 4. ファイアウォール・ロードバランサー・Managed WAF 構成例（ツーアーム）※クライアントのIPアドレス変換なし
• 5. ファイアウォール・ロードバランサー・Managed WAF構成例（ワンアーム）※クライアントのIPアドレス変換なし

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/IaaS Powered by VMware/Wasabiオブジェクトストレージ/Arcserve

TIBCO Spotfire®︎構成ガイド

• 1. はじめに
• 2. Spotfire構築手順

暗号化ソリューション

• 1. 暗号化ソリューション

環境構築自動化・データ匿名化ソリューション

• 1. 環境構築自動化・匿名データ活用ソリューション　tasokarena/Terraform/Ansible

ログ蓄積・活用ソリューション

• 1. ログ蓄積・活用ソリューション　Flexible InterConnect/Wasabiオブジェクトストレージ/ログ管理ツール/Windows用S3互換ストレージマウントツール

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/サーバーインスタンス/Wasabiオブジェクトストレージ/Arcserve

ランサムウェア対策ソリューション

• 1. ランサムウェア対策ソリューション　Flexible InterConnect/Wasabiオブジェクトストレージ/Arcserve

M365バックアップソリューション

• 1. M365バックアップソリューション　Flexible InterConnect/Microsoft 365/Wasabiオブジェクトストレージ/Arcserve

FRAログ保存ソリューション

• 1. FRAログ保存ソリューション　Flexible Remote Access/Flexible InterConnect/Wasabiオブジェクトストレージ

バックアップ回線ソリューション

• 1. バックアップ回線ソリューション Flexible InterConnect/Super OCN Flexible Connect/Arcstar Universal One

IoT機器導入ソリューション【手動構築】

• 1. IoT機器導入ソリューション【手動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub)/Wasabiオブジェクトストレージ

IoT機器導入ソリューション【自動構築】

• 1. IoT機器導入ソリューション【自動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub/Azure DevOps)

IoT機器活用ソリューション

• 1. IoT機器活用ソリューション IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Wasabiオブジェクトストレージ

Node-AIによる時系列予測ソリューション

• 1. Node-AIによる時系列予測ソリューション

操作ログ転送機能ログ一覧化手順

• 1. 操作ログ転送機能のログ一覧化手順

改訂履歴

• 1. 改訂履歴

---

1.1.2.2. ログ転送プロファイルを設定する

1.1.3. OSの環境を設定する