Страница 1 из 2
Условная маршрутизация и LOGирование
Добавлено: 01 мар 2019 03:14
Снежок
Здравствуйте, подскажите пожалуйста, реализован ли механизм условной маршрутизации в ESR1000,это первый вопрос и второй как можно получить информацию о том , что DROPнулось, заREJECTилось или заблочилось по каким либо причинам файерволом? NetFlow? SYSLOG?
Re: Условная маршрутизация и LOGирование
Добавлено: 06 мар 2019 18:02
Снежок
Здравствуйте,я вопрос какой то неправильный задал или что?
Re: Условная маршрутизация и LOGирование
Добавлено: 14 мар 2019 13:44
Aleksey Shimanov
Посмотрите тему
viewtopic.php?p=43806#p43806Может что-нибудь подойдет.
По идее все должно валиться в журналы, если они настроены.
Re: Условная маршрутизация и LOGирование
Добавлено: 14 мар 2019 23:29
Снежок
Спасибо Вам за то что откликнулись.
Re: Условная маршрутизация и LOGирование
Добавлено: 15 мар 2019 12:41
Garri
Под "условной маршрутизацией" вы подразумеваете PBR? И что вы хотите реализовать?
Re: Условная маршрутизация и LOGирование
Добавлено: 17 мар 2019 04:28
Снежок
Да это оно, спасибо что тыкнули носом.Много раз читал этот раздел, видимо глаз замылился.
Может и по второму вопросу подскажите? Куда пишется то что зарезалось политиками security zone-pair или как настроить чтоб логировалось? То есть кто то куда то полез и был дропнут фаерволом , хотелось бы об этом иметь запись в логах.
Re: Условная маршрутизация и LOGирование
Добавлено: 27 мар 2019 03:18
Снежок
По логированию подскажите пожалуйста
Re: Условная маршрутизация и LOGирование
Добавлено: 27 мар 2019 13:06
leonid_zarkov
Снежок писал(а):По логированию подскажите пожалуйста
Добрый день!
Используйте логирование правил Firewall:
action permit log
action deny log
Например:
Код: Выделить всё
security zone-pair untrusted self
rule 30
action permit log
match protocol tcp
match source-address any
match destination-address any
match source-port any
match destination-port ISAKMP
enable
exit
exit
Таймер логирования, т.е. время за которое пакеты будут группироваться и выдаваться количество пакетов попавших в правило (время в секундах):
esr(config)# ip firewall logging interval 30
Re: Условная маршрутизация и LOGирование
Добавлено: 27 мар 2019 18:06
Снежок
Спасибо!
Re: Условная маршрутизация и LOGирование
Добавлено: 19 апр 2019 00:52
mainstream
leonid_zarkov писал(а):Снежок писал(а):По логированию подскажите пожалуйста
Добрый день!
Используйте логирование правил Firewall:
action permit log
action deny log
Например:
Код: Выделить всё
security zone-pair untrusted self
rule 30
action permit log
match protocol tcp
match source-address any
match destination-address any
match source-port any
match destination-port ISAKMP
enable
exit
exit
Таймер логирования, т.е. время за которое пакеты будут группироваться и выдаваться количество пакетов попавших в правило (время в секундах):
esr(config)# ip firewall logging interval 30
Добрый день!
А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?
Re: Условная маршрутизация и LOGирование
Добавлено: 19 апр 2019 13:06
leonid_zarkov
mainstream писал(а):А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?
Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).
Код: Выделить всё
esr-10(config)# syslog file flash:syslog/ESR
SEVERITY Select severity:
emerg notice
alert info
crit debug
error none
warning
esr-10(config)# syslog file flash:syslog/ESR info
Re: Условная маршрутизация и LOGирование
Добавлено: 19 апр 2019 13:19
mainstream
leonid_zarkov писал(а):mainstream писал(а):А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?
Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).
Код: Выделить всё
esr-10(config)# syslog file flash:syslog/ESR
SEVERITY Select severity:
emerg notice
alert info
crit debug
error none
warning
esr-10(config)# syslog file flash:syslog/ESR info
Спасибо! Буду пробовать.
Re: Условная маршрутизация и LOGирование
Добавлено: 19 апр 2019 13:52
mainstream
leonid_zarkov писал(а):Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).
Код: Выделить всё
esr-10(config)# syslog file flash:syslog/ESR
SEVERITY Select severity:
emerg notice
alert info
crit debug
error none
warning
esr-10(config)# syslog file flash:syslog/ESR info
А какого типа сообщения оборудование пишет в данный лог: у меня получается что в основном только confirm ...
Код: Выделить всё
syslog file flash:syslog/esr debug
syslog file flash:syslog/fw info
security zone-pair TECH_LANS self
rule 10
action permit log
match protocol any
match source-address any
match destination-address any
enable
exit
exit
security zone-pair LANS self
rule 10
action permit log
match protocol any
match source-address any
match destination-address any
enable
exit
exit
security zone-pair TECH_LANS LANS
rule 10
action permit log
match protocol any
match source-address any
match destination-address any
enable
exit
exit
ip firewall sessions tcp-estabilished-timeout 7200
ip firewall logging interval 30
ip firewall logging screen detailed
xxxxx-ESR1200# show syslog flash:syslog/fw
2019-04-19T06:26:15+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: commit
2019-04-19T06:26:23+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: confirm
2019-04-19T06:34:08+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: commit
2019-04-19T06:34:12+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: confirm
2019-04-19T06:38:52+00:00 Abandoning IP address 10.70.xx.104: pinged before offer
2019-04-19T06:41:03+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: commit
2019-04-19T06:41:06+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: confirm
Re: Условная маршрутизация и LOGирование
Добавлено: 25 апр 2019 16:00
Снежок
Логи и правда не пишутся, Леонид выручайте.
Re: Условная маршрутизация и LOGирование
Добавлено: 26 апр 2019 09:11
leonid_zarkov
Снежок писал(а):Логи и правда не пишутся, Леонид выручайте.
Добрый день!
В версиях ПО 1.4.4 действительно есть проблема с логированием правил Firewall.
Необходимо откатиться на версию ПО 1.4.1 - просьба обратится на
techsupp@eltex.nsk.ru для получения ссылка на версию ПО 1.4.1 при необходимости.