Konfigurasikan Pembalakan pada Netgear Prosafe FVS338 atau serupa - Bagaimana Untuk

Konfigurasikan Pembalakan pada Netgear Prosafe FVS338 atau serupa

Saya menulis ini untuk menjelaskan beberapa perkara tentang pembalakan di Netgear Prosafe FVS338. Saya mempunyai salah faham yang pelik, tetapi berjaya memikirkan kesilapan saya. Harap anda akan mendapat keuntungan dari kesilapan saya.

3 langkah total

Langkah 1: Persediaan kami

Kami menggunakan 2 FVS338 (dan satu FVS114) untuk mencipta vpn cawangan kami.
Beberapa peraturan firewall diperibadikan. Kami log semua mesej dari firewall ini ke pelayan syslog dan pada masa akan datang log masuk ke pangkalan data SQL.

Langkah 2: Masalah kami

Satu FVS338 telah melog masuk semua paket yang telah dilepaskan dan yang dilakukan dengan log masuk yang diterima, namun yang lain tidak.

Langkah 3: Penyelesaian

The FVS338 dalam firmware versi 3.05-24 (ini persediaan diuji kami) membahagikan konfigurasi log masuk dalam dua bahagian:
1. Terdapat suis pembalakan setiap peraturan firewall. Sama ada SELALU atau tidak. Ini sahaja tidak membolehkan pembalakan pada peraturan yang dipadankan. (Keselamatan-Firewall-LAN WAN Rules)
2. Dalam Pemantauan-Log Firewall & E-mel anda boleh mengaktifkan pembalakan Pek Diterima atau Turun untuk Lan2Wan dan Wan2Lan masing-masing.

Anda tidak boleh log semua pakej yang diterima atau jatuh dengan hanya membolehkan log satu titik 2.
Anda perlu mendayakan pembalakan pada setiap peraturan agar mereka muncul dalam log anda.
Untuk log semua lalu lintas yang jatuh, anda perlu menambah DENY SEMUA (SETIAP Sekat Sentiasa SETIAP SETIAP SERVER-SERVER NONE Sentiasa) memerintah pada akhir konfigurasi firewall anda dan membolehkan pembalakan pakej yang jatuh.
Ini mesti dilakukan secara berasingan untuk Outbound and Inbound.