О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Условная маршрутизация и LOGирование
Условная маршрутизация и LOGирование
Здравствуйте, подскажите пожалуйста, реализован ли механизм условной маршрутизации в ESR1000,это первый вопрос и второй как можно получить информацию о том , что DROPнулось, заREJECTилось или заблочилось по каким либо причинам файерволом? NetFlow? SYSLOG?
Re: Условная маршрутизация и LOGирование
Здравствуйте,я вопрос какой то неправильный задал или что?
-
- Сообщения: 62
- Зарегистрирован: 03 дек 2018 12:15
- Reputation: 0
Re: Условная маршрутизация и LOGирование
Посмотрите тему viewtopic.php?p=43806#p43806
Может что-нибудь подойдет.
По идее все должно валиться в журналы, если они настроены.
Может что-нибудь подойдет.
По идее все должно валиться в журналы, если они настроены.
Re: Условная маршрутизация и LOGирование
Спасибо Вам за то что откликнулись.
Re: Условная маршрутизация и LOGирование
Под "условной маршрутизацией" вы подразумеваете PBR? И что вы хотите реализовать?
Re: Условная маршрутизация и LOGирование
Да это оно, спасибо что тыкнули носом.Много раз читал этот раздел, видимо глаз замылился.
Может и по второму вопросу подскажите? Куда пишется то что зарезалось политиками security zone-pair или как настроить чтоб логировалось? То есть кто то куда то полез и был дропнут фаерволом , хотелось бы об этом иметь запись в логах.
Может и по второму вопросу подскажите? Куда пишется то что зарезалось политиками security zone-pair или как настроить чтоб логировалось? То есть кто то куда то полез и был дропнут фаерволом , хотелось бы об этом иметь запись в логах.
Re: Условная маршрутизация и LOGирование
По логированию подскажите пожалуйста
-
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: Условная маршрутизация и LOGирование
Снежок писал(а):По логированию подскажите пожалуйста
Добрый день!
Используйте логирование правил Firewall:
action permit log
action deny log
Например:
Код: Выделить всё
security zone-pair untrusted self
rule 30
action permit log
match protocol tcp
match source-address any
match destination-address any
match source-port any
match destination-port ISAKMP
enable
exit
exit
Таймер логирования, т.е. время за которое пакеты будут группироваться и выдаваться количество пакетов попавших в правило (время в секундах):
esr(config)# ip firewall logging interval 30
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
-
- Сообщения: 17
- Зарегистрирован: 23 янв 2019 18:21
- Reputation: 0
Re: Условная маршрутизация и LOGирование
leonid_zarkov писал(а):Снежок писал(а):По логированию подскажите пожалуйста
Добрый день!
Используйте логирование правил Firewall:
action permit log
action deny log
Например:Код: Выделить всё
security zone-pair untrusted self
rule 30
action permit log
match protocol tcp
match source-address any
match destination-address any
match source-port any
match destination-port ISAKMP
enable
exit
exit
Таймер логирования, т.е. время за которое пакеты будут группироваться и выдаваться количество пакетов попавших в правило (время в секундах):
esr(config)# ip firewall logging interval 30
Добрый день!
А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?
-
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: Условная маршрутизация и LOGирование
mainstream писал(а):А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?
Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).
Код: Выделить всё
esr-10(config)# syslog file flash:syslog/ESR
SEVERITY Select severity:
emerg notice
alert info
crit debug
error none
warning
esr-10(config)# syslog file flash:syslog/ESR info
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
-
- Сообщения: 17
- Зарегистрирован: 23 янв 2019 18:21
- Reputation: 0
Re: Условная маршрутизация и LOGирование
leonid_zarkov писал(а):mainstream писал(а):А в какой файл по умолчанию сохраняются логи firewall ?
Нужно ли специально создавать например:
syslog file flash:syslog/fw с каким уровнем важности в таком случае ?
Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).Код: Выделить всё
esr-10(config)# syslog file flash:syslog/ESR
SEVERITY Select severity:
emerg notice
alert info
crit debug
error none
warning
esr-10(config)# syslog file flash:syslog/ESR info
Спасибо! Буду пробовать.
-
- Сообщения: 17
- Зарегистрирован: 23 янв 2019 18:21
- Reputation: 0
Re: Условная маршрутизация и LOGирование
leonid_zarkov писал(а):Запись логов Firewall производится с уровнем info, соответствено логи будут писаться в созданные файлы с уровнем логирования info (info - значение по умолчанию).Код: Выделить всё
esr-10(config)# syslog file flash:syslog/ESR
SEVERITY Select severity:
emerg notice
alert info
crit debug
error none
warning
esr-10(config)# syslog file flash:syslog/ESR info
А какого типа сообщения оборудование пишет в данный лог: у меня получается что в основном только confirm ...
Код: Выделить всё
syslog file flash:syslog/esr debug
syslog file flash:syslog/fw info
security zone-pair TECH_LANS self
rule 10
action permit log
match protocol any
match source-address any
match destination-address any
enable
exit
exit
security zone-pair LANS self
rule 10
action permit log
match protocol any
match source-address any
match destination-address any
enable
exit
exit
security zone-pair TECH_LANS LANS
rule 10
action permit log
match protocol any
match source-address any
match destination-address any
enable
exit
exit
ip firewall sessions tcp-estabilished-timeout 7200
ip firewall logging interval 30
ip firewall logging screen detailed
xxxxx-ESR1200# show syslog flash:syslog/fw
2019-04-19T06:26:15+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: commit
2019-04-19T06:26:23+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: confirm
2019-04-19T06:34:08+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: commit
2019-04-19T06:34:12+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: confirm
2019-04-19T06:38:52+00:00 Abandoning IP address 10.70.xx.104: pinged before offer
2019-04-19T06:41:03+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: commit
2019-04-19T06:41:06+00:00 %CLI-I-CRIT: user admin from telnet 10.70.xx.xx input: confirm
Re: Условная маршрутизация и LOGирование
Логи и правда не пишутся, Леонид выручайте.
-
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: Условная маршрутизация и LOGирование
Снежок писал(а):Логи и правда не пишутся, Леонид выручайте.
Добрый день!
В версиях ПО 1.4.4 действительно есть проблема с логированием правил Firewall.
Необходимо откатиться на версию ПО 1.4.1 - просьба обратится на techsupp@eltex.nsk.ru для получения ссылка на версию ПО 1.4.1 при необходимости.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя