Элтекс

Здравствуйте, подскажите пожалуйста, реализован ли механизм условной маршрутизации в ESR1000,это первый вопрос и второй как можно получить информацию о том , что DROPнулось, заREJECTилось или заблочилось по каким либо причинам файерволом? NetFlow? SYSLOG?

Здравствуйте,я вопрос какой то неправильный задал или что?

Посмотрите тему viewtopic.php?p=43806#p43806
Может что-нибудь подойдет.
По идее все должно валиться в журналы, если они настроены.

Спасибо Вам за то что откликнулись.

Под "условной маршрутизацией" вы подразумеваете PBR? И что вы хотите реализовать?

Да это оно, спасибо что тыкнули носом.Много раз читал этот раздел, видимо глаз замылился.
Может и по второму вопросу подскажите? Куда пишется то что зарезалось политиками security zone-pair или как настроить чтоб логировалось? То есть кто то куда то полез и был дропнут фаерволом , хотелось бы об этом иметь запись в логах.

По логированию подскажите пожалуйста

Снежок писал(а):По логированию подскажите пожалуйста

Добрый день!

Используйте логирование правил Firewall:
action permit log
action deny log
Например:


Таймер логирования, т.е. время за которое пакеты будут группироваться и выдаваться количество пакетов попавших в правило (время в секундах):
esr(config)# ip firewall logging interval 30

Спасибо!

leonid_zarkov писал(а):

Снежок писал(а):По логированию подскажите пожалуйста

Добрый день!

Используйте логирование правил Firewall:
action permit log
action deny log
Например:

Код: Выделить всё

security zone-pair untrusted self
  rule 30
    action permit log
    match protocol tcp
    match source-address any
    match destination-address any
    match source-port any
    match destination-port ISAKMP
    enable
  exit
  exit
 

Таймер логирования, т.е. время за которое пакеты будут группироваться и выдаваться количество пакетов попавших в правило (время в секундах):
esr(config)# ip firewall logging interval 30

Добрый день!

А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?

mainstream писал(а):А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?

Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).

leonid_zarkov писал(а):

mainstream писал(а):А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?

Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).

Код: Выделить всё

esr-10(config)# syslog file flash:syslog/ESR
  SEVERITY  Select severity:
                emerg   notice
                alert   info
                crit    debug
                error   none
                warning

esr-10(config)# syslog file flash:syslog/ESR info




Спасибо! Буду пробовать.

leonid_zarkov писал(а):Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).

Код: Выделить всё

esr-10(config)# syslog file flash:syslog/ESR
  SEVERITY  Select severity:
                emerg   notice
                alert   info
                crit    debug
                error   none
                warning

esr-10(config)# syslog file flash:syslog/ESR info




А какого типа сообщения оборудование пишет в данный лог: у меня получается что в основном только confirm ...

Логи и правда не пишутся, Леонид выручайте.

Снежок писал(а):Логи и правда не пишутся, Леонид выручайте.

Добрый день!

В версиях ПО 1.4.4 действительно есть проблема с логированием правил Firewall.

Необходимо откатиться на версию ПО 1.4.1 - просьба обратится на techsupp@eltex.nsk.ru для получения ссылка на версию ПО 1.4.1 при необходимости.