交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求:
1、内网用户访问外网的URL日志和NAT日志均记录到我司日志服务软件elog中。
2、日志服务器的IP地址为192.168.2.100/24。
3、ge3接口IP地址:192.168.2.1/24;MGT接口IP地址:172.18.10.96/24,ge2接口IP地址:172.16.0.1/24。内网用户IP地址:172.16.0.0/24
二、组网拓扑:
三、配置要点:
必须保证防火墙与日志服务器是路由可达的,配置前最好先进行ping测试。
1、开启接口日志记录功能
接口的日志记录功能必须勾选,才会有日志产生,并发送给日志服务器。
2、配置接口IP地址
填写正确的日志服务器地址,端口号保持默认值即可。
3、配置日志服务器
4、配置URL日志
5、配置URL过滤模板
elog 仅识别RGWALL 发出的URL 过滤日志,如果不配置过滤模板,虽然RG-WALL 也会发出URL 日志,但elog 并不记录。如果使用其他日志服务器则无此限制。
URL过滤基本原理:在url路径中检查是否有所定义的关键字。如果是黑名单,命中后,将丢弃这个包,否则,放过。如果是白名单,命中后,放过;其余,均丢弃。
6、配置NAT规则
NAT规则里的高级选项是,必须勾选URL日志功能,并选择已配置好的URL过滤模板。
7、配置elog
四、配置步骤 :
以下配置是在wall160m的3.6.2.0 ( - 5.2.12.0RGO )版本上完成。
1、配置ge1,ge3,mgt接口日志记录功能
菜单>>网络配置>>网络接口>>操作>>勾选日志记录>>确定。
其他接口也同样的配置
2、配置接口IP地址
菜单>>网络配置>>接口IP>>添加
其他接口也同样的配置
3、配置日志服务器
菜单>>系统配置>>日志服务器
填写日志服务器elog的地址192.168.2.100.协议和端口均保持默认值即可。
4、配置URL日志
菜单>>安全策略>>URL日志
5、配置URL过滤模板
注:elog 仅识别RGWALL 发出的URL 过滤日志,如果不配置过滤模板,虽然RG-WALL 也会发出URL 日志,但elog 并不记录
菜单>>对象定义>>URL 列表>>添加
名称:test
过滤模型:黑名单(即匹配名单里的关键字的URL将被过滤)
http 端口:80 ,8080
日志记录:勾选“记录允许访问的URL”及“记录被禁止访问的URL”
添加关键字:填入要过滤的关键字,点添加。
如果不想过滤任何的URL,可在关键字列表中随意填一个不存在的URL。
6、配置NAT规则
源地址:any(也可填写详细内网网段地址)
目的地址:any
源地址转换为:外网口地址
高级选项:勾选 URL日志,URL过滤填刚才配置好的test模板。
7、配置elog
如下图所示,在设备管理中添加防火墙的管理地址,设备类型选择为防火墙业务模块,端口选择514,与第三步中配置日志服务器所配置的端口一致。
五、验证效果
登陆到elog上,选择url日志查询,查看防火墙的日志。