如何设置 Syslog 监控 TLS
65609
Created On 01/14/21 17:27 PM - Last Modified 03/02/23 03:09 AM
Objective
本文介绍了如何设置 Syslog 监控配置文件TLS.
当 Syslog 结束时TLS启用时,firewall作为client,进程需要一个可信的RootCA签署客户端和服务器证书。
Syslog 服务器使用证书来验证firewall被授权与 Syslog 服务器通信。
Syslog 服务器和发送firewall必须具有相同的受信任证书颁发机构的证书(CA ) 签。
或者,您可以在firewall, 从中导出证书firewall, 并将其导入 Syslog 服务器。
Environment
- PAN-OS
- Firewall
- Panorama
- 系统日志服务器
Procedure
生成客户端证书
- 在firewall,生成用于客户端身份验证的证书。 请注意,CN对于此证书必须匹配IP的地址firewall为 Syslog 连接设置的接口。
- 生成证书后,单击证书名称以打开属性。
- 检查证书上的“安全系统日志证书”选项。 这将标记要用于的证书SSL握手。
- 点击OK.
创建系统日志配置文件
- 转到设备> 服务器配置文件> 系统日志
- 点击添加
- 为配置文件指定名称
- 在 Syslog 服务器下,输入FQDN/IP系统日志服务器的地址。
- 对于运输字段,选择SSL. 自动填充端口号(默认端口为 6514)
- 根据需要选择格式和设施。
- 点击确定
生成 Syslog 证书
如果您使用的是自签名证书,请生成由同一根签名的服务器证书CA作为客户证书,
- 转到设备 > 证书
- 单击生成。
- 指定证书的名称。
- 对于通用名称,请指定相同的FQDN/IP Syslog 配置文件中使用的地址。
- 根据需要指定其他属性。
- 点击生成。
- 使用私钥导出此证书并将其导入 Syslog 服务器。
- 提交您的更改
Additional Information
监视系统日志以了解连接是否成功或是否有任何错误。
注意:在 Syslog 服务器上,设置要用于 Syslog 的自定义证书SSL验证。
欲了解更多详情,请访问配置系统日志监控。