ネットワークの管理と監視
-
TLS経由のsyslogのサポート(EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ)-Junos OSリリース21.2R1以降、トランスポートレイヤーセキュリティ(TLS)プロトコル経由でsyslog(コントロールプレーン)を転送できます。TLS 経由で syslog をカプセル化すると、次のことが可能になります。
-
機密性の高い syslog 情報を送信する前に、リモートの宛先(syslog サーバ)を検証します。(認証)
-
トランスポート中に syslog を暗号化します。(暗号化)
-
データが変更または改ざんされていないことを確認する (整合性)
この機能を有効にする前に、以下を確認してください。
-
Junosで公開カギ基盤(PKI)を設定する
-
デジタル証明書を構成して読み込む
-
TLS 上の syslog をサポートするリモート宛先(syslog サーバー)を設定します
TLS 経由で syslog(コントロール プレーン)を転送できるようにするには、[] 階層レベルで ステートメントを使用します
tls
edit system syslog host host-name transport
。 -