防火墙配置十大任务之七,防火墙的日志管理
防火墙的配置任务七
防火墙的日志管理
1. 将防火墙时间设置为北京时间,时区名称为Beijing。
2. 将时间调快1小时。
图7. 2
3. 指定NTP服务器地址为192.168.2.100,服务器连接在内部接口。
图7.3
4. 启用日志信息,级别为6,发送到缓存。
图7.4
5.建立一个日志策略,将所有错误消息和警告级别与IP(TCP/IP检测消息)有关的消息,发送到控制台。
6.操作:将缓冲区内容存于Flash中,文件名为test。
图7.6
7.配置发送日志到syslog服务器,发送级别为3,使用防火墙名作为标识。服务器位于内部接口,地址为192.168.2.99;使用默认端口和协议发送。
图7.7