1.1.2.4. Syslogのサービス設定を追加する¶
セキュリティポリシーに適用させるSyslogのサービス設定を追加する手順を記載します。
- 以下手順を参考にサービスを追加します。設定値は以下の通りです。
#必要値のみ記載 名前: service-syslog プロトコル: TCP 宛先ポート: 514
1.1.2.5. セキュリティポリシーを設定する¶
トラフィック、脅威、URLフィルタリングのログ転送プロファイルはセキュリティポリシーに適用する必要があるため、その手順を記載します。
- 以下手順を参考にFRAからログ受信サーバーへの通信許可を行うセキュリティポリシーを作成します。設定値は以下の通りです。
#必要値のみ記載 #全般 名前: USER-VPNFIC-to-syslog #送信元 送信元ゾーン: VPNFIC 送信元アドレス: VPNFIC-IF #宛先 宛先ゾーン: VPNFIC 宛先アドレス: 172.16.0.0-172.31.255.255 ※SyslogサーバーのIPが含まれているIPアドレス範囲を選択 #サービス/URLカテゴリ サービス: service-syslog #アクション ##アクション設定 アクション:Allow ##ログ設定 セッション開始時にログ: 有効 セッション終了時にログ: 有効 ログ転送: syslog_transfer_profile
- 以下手順を参考にデフォルトで無効設定となっているFIC向き通信のポリシーを有効にし、ログ転送プロファイルを適用します。設定値は以下の通りです。
#必要値のみ記載 #全般 名前: USER-VPN-to-VPNFIC #アクション ##アクション設定 アクション:Allow ##ログ設定 セッション開始時にログ: 有効 セッション終了時にログ: 有効 ログ転送: syslog_transfer_profile
設定反映¶
- 以下手順を参考に設定の反映を行います。