瞻博网络防火墙和 VPN
适用于 JSA 的瞻博网络防火墙和 VPN DSM 使用 UDP 系统日志接受瞻博网络防火墙和 VPN 事件。
JSA 记录所有相关防火墙和 VPN 事件。
注意:
不支持 TCP 系统日志。您必须使用 UDP 系统日志。
您可以配置瞻博网络防火墙和 VPN 设备,将事件导出到 JSA。
登录 瞻博网络防火墙和 VPN 用户界面。
选择 配置>报告设置>系统日志。
选中 启用 Syslog 消息 复选框。
键入 JSA 控制台 或 事件收集器的 IP 地址。
单击 “应用”。
现在,您可以在 JSA 中配置日志源。
配置 JSA 以接收事件
您可以将 JSA 配置为接收来自瞻博网络防火墙和 VPN 设备的事件。
从 日志源类型 列表中,选择 瞻博网络防火墙和 VPN 选项。
有关瞻博网络防火墙和 VPN 设备的更多信息,请参阅瞻博网络文档。
瞻博网络防火墙事件示例消息
使用此事件消息示例验证是否与 JSA 成功集成。
注意:
由于格式问题,将消息格式粘贴到文本编辑器中,然后删除所有回车符或换行符。
使用 syslog 协议时的瞻博网络防火墙和 VPN 示例消息
以下示例事件消息显示用户已成功添加到组。
<164>TSSP-IM-VFW-008: NetScreen device_id =TSSP-IM-VFW-008 [Root]system-warning-00515: Admin user expect has logged on via Telnet from 10.12.2.5 : 37314 (2012-07-25 11:50:21)
JSA 字段名称 |
突出显示的有效负载字段名称 |
|---|---|
源 IP |
10.12.2.5 |
源端口 |
37314 |
活动类别 |
NetScreen device_id |
活动名称 |
管理员 + 通过 Telnet 登录 |
事件 ID |
通过 Telnet 登录的管理员 + 用户 + |