Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment faire pour configurer la surveillance Syslog sur TLS - Knowledge Base - Palo Alto Networks

Comment faire pour configurer la surveillance Syslog sur TLS

65629
Created On 01/14/21 17:27 PM - Last Modified 03/02/23 03:09 AM


Objective


Cet article explique comment configurer un profil de surveillance Syslog sur TLS.

Lorsque Syslog over TLS est activé, le sert de client, le processus nécessite une racine CA approuvée pour signer le client et le firewall certificat de serveur.
Le serveur Syslog utilise le certificat pour vérifier que le est autorisé à communiquer avec le firewall serveur Syslog.
Le serveur Syslog et l’envoi firewall doivent avoir des certificats signés par la même autorité de certification approuvée (CA). 
Vous pouvez également générer un certificat auto-signé sur le , exporter le certificat à partir du firewallet l’importer dans le firewallserveur Syslog.

Environment


  • PAN-OS
  • Firewall
  • Panorama
  • Serveurs Syslog

Procedure


Générer un certificat client
  1. Sur le firewall, générez un certificat à utiliser pour l’authentification du client. Notez que le CN pour ce certificat doit correspondre à l'adresse de l IP 'interface de de pour la firewallconnectivité Syslog.
  2. Une fois le certificat généré, cliquez sur le nom du certificat pour ouvrir les propriétés.
  3. Cochez l’option « Certificate for Secure Syslog » sur le certificat. Cela marquera le certificat à utiliser pour SSL la poignée de main.
Certificat client Syslog
  1. Cliquez sur OK.

Créer le profil Syslog
  1. Accédez à Device> Server Profile> Syslog
  2. Cliquez sur ajouter
  3. Spécifier un nom pour le profil
  4. Sous le serveur Syslog, entrez l’adresse FQDN/IP du serveur Syslog.
  5. Pour le champ transport, sélectionnez SSL. Le numéro de port est automatiquement renseigné (le port par défaut est 6514)
  6. Sélectionnez le format et la fonction selon vos besoins.
  7. Cliquez sur Ok
Profil Syslog

Générer le certificat Syslog
Si vous utilisez un certificat d’auto-signature, Générer un certificat de serveur signé par la même racine CA que le certificat client,
  1. Aller à Certificat > appareil
  2. Cliquez sur Générer.
  3. Spécifiez un nom pour le certificat.
  4. Pour le nom commun, spécifiez la même FQDNadresse /IP utilisée dans le profil Syslog.
  5. Spécifiez d’autres attributs selon vos besoins.
  6. Cliquez sur Générer.
  7. Exportez ce certificat avec la clé privée et importez-le sur le serveur Syslog.
  8. Engagez vos modifications

Additional Information


Surveillez le journal système pour une connexion réussie ou des erreurs.
Remarque : Sur le serveur Syslog, définissez le certificat personnalisé à utiliser pour l’authentification Syslog SSL .

Pour plus d’informations, consultez Configurer la surveillance Syslog.
 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,042
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCLCCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language