Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
So richten Sie die Syslog-Überwachung über TLS - Knowledge Base - Palo Alto Networks

So richten Sie die Syslog-Überwachung über TLS

65627
Created On 01/14/21 17:27 PM - Last Modified 03/02/23 03:09 AM


Objective


In diesem Artikel erfahren Sie, wie Sie ein Syslog-Überwachungsprofil über TLSeinrichten.

Wenn Syslog over TLS aktiviert ist, dient der als Client, der firewall Prozess erfordert einen vertrauenswürdigen Root CA , um den Client und das Serverzertifikat zu signieren.
Der Syslog-Server verwendet das Zertifikat, um zu überprüfen, ob er firewall für die Kommunikation mit dem Syslog-Server autorisiert ist.
Der Syslog-Server und der sendende firewall Server müssen über Zertifikate verfügen, die von derselben vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden. 
Alternativ können Sie ein selbstsigniertes Zertifikat auf dem generieren, das Zertifikat aus dem firewallfirewallexportieren und in den Syslog-Server importieren.

Environment


  • PAN-OS
  • Firewall
  • Panorama
  • Syslog-Server

Procedure


Generieren eines Clientzertifikats
  1. Generieren Sie auf dem ein Zertifikat, das für die firewallClientauthentifizierung verwendet werden soll. Beachten Sie, dass das CN für dieses Zertifikat mit der Adresse der firewallIP für die Syslog-Konnektivität festgelegten Schnittstelle von stimmen muss.
  2. Sobald das Zertifikat generiert ist, klicken Sie auf den Zertifikatsnamen, um die Eigenschaften zu öffnen.
  3. Aktivieren Sie die Option "Zertifikat für sicheres Syslog" auf dem Zertifikat. Dadurch wird das Zertifikat markiert, das für SSL den Handshake verwendet werden soll.
Syslog-Clientzertifikat
  1. Klicken Sie auf OK.

Erstellen des Syslog-Profils
  1. Gehen Sie zu Gerät> Serverprofil> Syslog
  2. Klicken Sie auf Hinzufügen
  3. Angeben eines Namens für das Profil
  4. Geben Sie unter dem Syslog-Server die FQDN/IP Adresse des Syslog-Servers ein.
  5. Wählen Sie für das Feld Transport die Option SSLaus. Die Portnummer wird automatisch ausgefüllt (Standardport ist 6514)
  6. Wählen Sie das Format und die Funktion nach Bedarf aus.
  7. Klicken Sie auf Ok
Syslog-Profil

Generieren des Syslog-Zertifikats
Wenn Sie ein Selbstsignaturzertifikat verwenden, Generieren Sie ein Serverzertifikat, das von demselben Stammzertifikat wie das Clientzertifikat CA signiert wurde.
  1. Gehen Sie zu Gerät> Zertifikat
  2. Klicken Sie auf Generieren.
  3. Geben Sie einen Namen für das Zertifikat an.
  4. Geben Sie für den allgemeinen Namen dieselbe FQDNAdresseIP an, die im Syslog-Profil verwendet wird.
  5. Geben Sie nach Bedarf weitere Attribute an.
  6. Klicken Sie auf Generieren.
  7. Exportieren Sie dieses Zertifikat mit dem privaten Schlüssel und importieren Sie es auf den Syslog-Server.
  8. Übernehmen Sie Ihre Änderungen

Additional Information


Überwachen Sie das Systemprotokoll auf eine erfolgreiche Verbindung oder auf Fehler.
Hinweis: Legen Sie auf dem Syslog-Server das benutzerdefinierte Zertifikat fest, das für die Syslog-Authentifizierung SSL verwendet werden soll.

Weitere Informationen finden Sie unter Konfigurieren der Syslog-Überwachung.
 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,613
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCLCCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language