设为首页   锐捷官网
用其他帐号登录:
查看: 976|回复: 0

11.X版本专有功能配置指导—ELOG功能

[复制链接]

19

主题

20

帖子

108

积分

初级会员

Rank: 2

积分
108
发表于 2016-1-6 23:30:06 | 显示全部楼层 |阅读模式
本帖 * 后由 hongyihai 于 2016-1-6 23:38 编辑

3333333.png
应用场景
图书馆、公共阅览室、网吧、公共上网计算机的这些场合,以及一些需要对信息安全较为敏感的企业,需要对使用者使用计算机上网的行为作出严格监控和跟踪。另外要将所有使用者的上网行为汇总并保存一个月、一年或更长时间以便需要时追查。
功能简介:
对于已经打开URL审计功能的AC、AP设备,开启ELOG功能会将当前审计到的URL信息,传送到ELOG服务器保存。
一、组网需求
1、AP通过二、三层设备加入AC中。
2、网内需要安装一台ELOG服务器,与AC能够IP通讯
二、组网拓扑

三、配置要点
1、确认ELOG服务器使用的端口号正确可用
2、确认ELOG服务器使用的端口号在网络路径直未被防火墙或其他安全设备拦截
四、配置步骤
A# configure terminal
A(config)# rlog server 10.10.10.10 port 20000  ----->配置ELOG服务器的IP为10.10.10.10 端口为20000(默认)
A(config)# dev-ip 172.16.53.2    ----->配置发往ELOG服务器时全用的IP地址
A(config)# rlog type 20 server 192.168.30.130 priority 4 ----->配置要对TYPE 20(URL)的信息发至ELOG优先级默认是4
五、功能验证
1、检查A是否发送日志报文到RLOG服务器,也可以检查RLOG模块的日志发送计数是否增加。
2、检查RLOG模块的日志生成计数是否增加
3、检查RLOG日志发送计数是否增加
A# show rlog-status log
local rlog message:
remote rlog message:
[16]RLOG_TYPE_FLOW                : 0
[17]RLOG_TYPE_CPU_MEM             : 0
[18]RLOG_TYPE_DISC                : 0
[19]RLOG_TYPE_DEV_LOG             : 0
[20]RLOG_TYPE_URL_AUDIT           : 3
[21]RLOG_TYPE_SESSION             : 0
[22]RLOG_TYPE_IP_APP              : 0
[23]RLOG_TYPE_IP                  : 0
[24]RLOG_TYPE_CHANNEL             : 0
[25]RLOG_TYPE_INTERFACE           : 0
[26]RLOG_TYPE_IP_OFFLINE          : 0
[27]RLOG_TYPE_MAIL_AUDIT          : 0
[28]RLOG_TYPE_TELNET_AUDIT        : 0
[29]RLOG_TYPE_WEB_SEARCH_AUDIT    : 0
[30]RLOG_TYPE_WEB_BBS_AUDIT       : 0
[31]RLOG_TYPE_IM_AUDIT            : 0
[32]RLOG_TYPE_FTP_AUDIT           : 0
[33]RLOG_TYPE_WEB_AUDIT           : 0
[34]RLOG_TYPE_APP_AUDIT           : 0
[35]RLOG_TYPE_FLOOD               : 0
[36]RLOG_TYPE_FLOOD_CEASEm        : 0
[37]RLOG_TYPE_SCAN                : 0
[38]RLOG_TYPE_SCAN_CEASE          : 0
[39]RLOG_TYPE_ATTACK_FRAG         : 0
如果日志有生成,那么对应的日志计数会增加。

具体配置步骤请参见附件脚本 ELOG功能.zip (386 Bytes, 下载次数: 184)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则