1.1.2.4. Syslogのサービス設定を追加する

セキュリティポリシーに適用させるSyslogのサービス設定を追加する手順を記載します。

  1. 以下手順を参考にサービスを追加します。
    設定値は以下の通りです。
    #必要値のみ記載
    
    名前: service-syslog
    プロトコル: TCP
    宛先ポート: 514
    

1.1.2.5. セキュリティポリシーを設定する

トラフィック、脅威、URLフィルタリングのログ転送プロファイルはセキュリティポリシーに適用する必要があるため、その手順を記載します。

  1. 以下手順を参考にFRAからログ受信サーバーへの通信許可を行うセキュリティポリシーを作成します。
    設定値は以下の通りです。
    #必要値のみ記載
    
    #全般
    名前: USER-VPNFIC-to-syslog
    #送信元
    送信元ゾーン: VPNFIC
    送信元アドレス: VPNFIC-IF
    #宛先
    宛先ゾーン: VPNFIC
    宛先アドレス: 172.16.0.0-172.31.255.255 ※SyslogサーバーのIPが含まれているIPアドレス範囲を選択
    #サービス/URLカテゴリ
    サービス: service-syslog
    #アクション
    ##アクション設定
    アクション:Allow
    ##ログ設定
    セッション開始時にログ: 有効
    セッション終了時にログ: 有効
    ログ転送: syslog_transfer_profile
    
  2. 以下手順を参考にデフォルトで無効設定となっているFIC向き通信のポリシーを有効にし、ログ転送プロファイルを適用します。
    設定値は以下の通りです。
    #必要値のみ記載
    
    #全般
    名前: USER-VPN-to-VPNFIC
    #アクション
    ##アクション設定
    アクション:Allow
    ##ログ設定
    セッション開始時にログ: 有効
    セッション終了時にログ: 有効
    ログ転送: syslog_transfer_profile
    

設定反映

  1. 以下手順を参考に設定の反映を行います。