IPS publique autorisée sur la stratégie de pare-feu intermédiaire pour recevoir les syslogs d'Aperture

IPS publique autorisée sur la stratégie de pare-feu intermédiaire pour recevoir les syslogs d'Aperture

0
Created On 09/25/18 15:19 PM - Last Modified 06/29/22 21:38 PM


Symptom


Aperture peut être configuré pour transférer les syslogs vers un serveur Syslog externe qui se trouve généralement derrière un périphérique de périmètre tel que le pare-feu de Palo Alto Networks.

 

Par conséquent, les utilisateurs voudraient configurer leur stratégie de sécurité pour restreindre le trafic syslog provenant de certains points de terminaison d'ouverture uniquement, au lieu de laisser le pare-feu ouvert à tout le trafic Internet.

 

Resolution


Les adresses IP publiques suivantes doivent être autorisées sur le port UDP 514 sur le pare-feu en aval pour recevoir des syslogs sur leur serveur syslog.  

 

Adresses IP d'ouverture:

  • 52.8.13.242
  • 52.8.40.56
  • 52.8.93.28
  • 54.67.77.65
  • 54.219.134.168
  • 54.219.180.40

Port à ouvrir

  • Port UDP 514

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDmCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail