Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Cómo configurar el monitoreo de Syslog sobre TLS - Knowledge Base - Palo Alto Networks

Cómo configurar el monitoreo de Syslog sobre TLS

65625
Created On 01/14/21 17:27 PM - Last Modified 03/02/23 03:09 AM


Objective


En este artículo se explica cómo configurar un perfil de supervisión de Syslog a través de TLS.

Cuando Syslog over TLS está habilitado, el sirve como cliente, el proceso requiere una raíz CA de confianza para firmar el cliente y el firewall certificado del servidor.
El servidor Syslog utiliza el certificado para comprobar que está firewall autorizado para comunicarse con el servidor Syslog.
El servidor Syslog y el remitente firewall deben tener certificados firmados por la misma entidad emisora de certificados de confianza (CA). 
Como alternativa, puede generar un certificado autofirmado en el , exportar el certificado desde el firewallfirewally importarlo al servidor Syslog.

Environment


  • PAN-OS
  • Firewall
  • Panorama
  • Servidores Syslog

Procedure


Generar un certificado de cliente
  1. En el , genere un certificado que se utilizará para la autenticación de firewallclientes. Tenga en cuenta que el CN para este certificado debe coincidir con la dirección de la interfaz de 's establecida para la IP firewallconectividad de Syslog.
  2. Una vez generado el certificado, haga clic en el nombre del certificado para abrir las propiedades.
  3. Marque la opción "Certificado para Secure Syslog" en el certificado. Esto marcará el certificado que se utilizará para SSL el protocolo de enlace.
Certificado de cliente de Syslog
  1. Haga clic en OK.

Crear el perfil de Syslog
  1. Vaya a Dispositivo> Perfil del servidor> Syslog
  2. Haga clic en Agregar
  3. Especificar un nombre para el perfil
  4. En el servidor Syslog, escriba la FQDNdirección /IP del servidor Syslog.
  5. En el campo de transporte, seleccione SSL. El número de puerto se rellena automáticamente (el puerto predeterminado es 6514)
  6. Seleccione el formato y la facilidad según sea necesario.
  7. Haga clic en Aceptar
Perfil de Syslog

Generar el certificado de Syslog
Si utiliza un certificado de autofirma, Genere un certificado de servidor firmado por la misma raíz CA que el certificado de cliente,
  1. Vaya a Certificado > dispositivo
  2. Haga clic en Generar.
  3. Especifique un nombre para el certificado.
  4. Para el nombre común, especifique la misma FQDNdirección /IP utilizada en el perfil de Syslog.
  5. Especifique otros atributos según sea necesario.
  6. Haga clic en generar.
  7. Exporte este certificado con la clave privada e impórtelo al servidor Syslog.
  8. Confirme sus cambios

Additional Information


Supervise el registro del sistema para detectar una conexión correcta o errores.
Nota: En el servidor Syslog, establezca el certificado personalizado que se utilizará para la autenticación Syslog SSL .

Para obtener más información, visite Configurar la supervisión de Syslog.
 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,613
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCLCCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language