7.3. Syslog転送の設定をする¶
FRAポータルにて設定するSyslogサーバーに転送する際の利用手順について説明します。
7.3.1. 注意事項、前提条件¶
設定は必ず0系/1系(東西冗長を利用している場合は各エリアの0系/1系)で同じ設定にしてください。
設定変更後、0系/1系で必ずコミットを実施してください。
ポリシーを追加する場合は、 変更可能なルールの間または直上直下に設定してください。
- ポリシーは設定した上から順に優先して実行します。たとえば、本来許可したい通信の上に拒否ポリシーがある場合、拒否ポリシーが優先されるため許可したい通信が実行されません。ポリシーの設定位置について注意してください。
ポリシーを追加、編集する際は必要な通信先のみ許可するなど最小限のポリシー設定を推奨します。
7.3.2. 事前に準備いただくもの¶
- SyslogサーバーのIPアドレス
- ログ転送時のポート番号
7.3.3. お申込みの流れ、全体説明¶
7.3.4. Syslog転送の設定手順¶
7.3.4.1. Syslogサーバープロファイルを作成する¶
FRAクライアントソフトでVPN接続後、FRAポータルにアクセスします。
- ①[Device]をクリックします。②サーバープロファイルの[Syslog]をクリックします。③[追加]をクリックします。
- ①Syslogサーバープロファイルの設定画面が表示されます。名前を入力します。②[追加]をクリックします。③項目を入力します。④[OK]ボタンを押下します。
項番 | 項目 | 説明 |
1 | 名前 | 任意の名前を入力してください。 |
2 | Syslogサーバー | SyslogサーバーのIPアドレスを指定してください。 |
3 | 転送 | ログの転送方式を指定してください。TCPまたはUDPを指定してください。 |
4 | ポート | ログ転送時のポート番号を指定してください。デフォルトは514番です。 |
5 | フォーマット | BSD(デフォルト)を指定してください。 |
6 | ファシリティ | LOG_USER(デフォルト)を指定してください。 |
7.3.4.2. ログ転送プロファイルを作成する(Traffic/Threat/url/decryption)¶
- ①[Objects]をクリックします。②[ログ転送]をクリックします。③[追加]をクリックします。
- 項目を入力し、[追加]をクリックします。
項番 | 項目 | 説明 |
1 | 名前 | 任意の名前を入力してください。 |
2 | 内容 | 任意の内容を入力してください。省略可能です。 |
- ログ転送プロファイルのマッチリストで項目を入力し、[追加]をクリックします。
項番 | 項目 | 説明 |
1 | 名前 | 任意の名前を入力してください。 |
2 | 内容 | ログ転送プロファイルのマッチリストの説明を記載してください。省略可能です。 |
3 | ログタイプ | 以下のいずれかを選択しSyslogサーバーに転送するログを指定します。
Traffic:トラフィックログを転送します
Threat:脅威ログを転送します
url:URLフィルタリングログを転送します
decryption:復号ログを転送します
|
4 | 転送方式(syslog) | [追加]をクリックし「7.3.4.1 Syslogサーバープロファイルを作成する」で作成したsyslogサーバープロファイル選択してください。 |
- ログ転送プロファイルの画面に戻ります。[OK]ボタンを押下します。
7.3.4.3. ログ転送の設定をする(HIPマッチ/Global Protect)¶
- HIPマッチ・Global Protectのログ転送の設定手順は 「8.7.10. HIPマッチ・Global Protectのログ転送の設定をする」 を参照してください。
7.3.4.4. セキュリティポリシーを作成する¶
- ①[Policies]をクリックします。②[セキュリティ]をクリックします。③[追加]をクリックします。クリックすると新規ポリシー画面が表示されます。
- [全般]の項目を入力します。
項番 | 項目 | 説明 |
1 | 名前 | 任意の名前を入力してください。 |
2 | 内容 | 作成したポリシーの説明を入力してください。省略可能です。 |
3 | 監査コメント | ポリシーの設定変更時に変更内容の履歴を残したい場合に入力してください。省略可能です。 |
- [送信元]の項目を入力します。
項番 | 項目 | 説明 |
1 | 送信元ゾーン | VPNFICを指定してください。 |
2 | 送信元アドレス | VPNFIC-IFを指定してください。 |
- [宛先]の項目を入力します。
項番 | 項目 | 説明 |
1 | 宛先ゾーン | VPNFICを指定してください。 |
2 | 宛先アドレス | SyslogサーバーのIPアドレスを指定してください。 |
- [サービス/URLカテゴリ]の項目を入力します。
項番 | 項目 | 説明 |
1 | サービス | ログ転送先のプロトコルとポートをサービスに追加して指定してください。
サービスの追加方法は こちら を参照ください。
|
- [アクション]の項目を入力し[OK]ボタンを押下します。
項番 | 項目 | 説明 |
1 | アクション設定 | allowを選択してください。通信を拒否する場合はdenyを選択してください。 |
2 | ログ設定 | ログ転送から「7.3.4.2 ログ転送プロファイルを作成する」で作成したログ転送プロファイルを選択してください。通信開始時のログを記録したい場合はセッション開始時にログにチェックをしてください。通信終了時のログを記録したい場合はセッション終了時にログにチェックをしてください。通信の開始/終了を記録したい場合は両方にチェックをしてください。 |
3 | プロファイル設定 | Noneを選択してください。 |
- ①追加したポリシーを選択します。②[移動]をクリックします。③[上へ]をクリックし変更可能なルールの間または直上直下に移動します。
- 以下のように変更可能なルールの直上に移動しポリシーの移動が完了となります。
- 設定内容をコミットし、正常に反映されたことを確認します。コミット手順は 「2.2.7. 設定を反映する(0系と1系の両方で作業を実施)」 を参照してください。
- 転送先のSyslogサーバーでログを受信していることを確認してください。