華為防火牆日誌伺服器搭建

Ⅰ 華為防火牆日誌

10.14.128.69
在不斷地測試外部網路，從22.237.230.146
試到22.237.230.152
攻擊類型為IP-spoofing
IP
偽裝
去查一下這台機，應該是中毒了。
-----------------------
以下內容來自網路。
一、在防火牆上關閉「IP-spoofing」和「ARP-spoofing」等防範攻擊功能，就可解決設備上誤報如上信息。
二、如果必須啟用此兩種防範攻擊功能，就必須將軟體版本升級到最新版本。如果再提示如上信息，那就證明您內網有「地址欺騙」攻擊。這可是正常現象哦！！！

Ⅱ 華為防為牆如何配置ftp

配置FW作為FTP伺服器

介紹配置FW作為FTP伺服器的方法。

操作步驟

• 執行命令system-view，進入系統視圖。

• 執行命令ftp server enable，啟動FTP伺服器。

• 創建FTP管理員。

• 執行命令aaa，進入AAA視圖。

• 執行命令manager-useruser-name，配置管理員賬號並進入管理員視圖。

• 執行命令password[ciphercipher-password]，配置管理員賬號對應的密碼。

  說明：

  薦採用互動式方式創建管理員密碼，通過ciphercipher-password配置密碼時存在密碼泄露的危險。

• 執行命令levellevel，配置管理員的級別。

  說明：

  為了保證管理員能正常登錄設備，請將管理員級別配置在3級或3級以上。

• 執行命令service-typeftp，配置管理員擁有的服務類型為FTP。

• 執行命令ftp-directorydirectory，配置管理員賬號的FTP服務目錄。

• 執行命令access-limitmax-number，配置使用本管理員賬號同時可登錄的最大管理員數量。

• 執行命令quit，退回到AAA視圖。

• 執行命令quit，退回到系統視圖。

• 可選：執行命令ftp timeoutminutes，配置FTP伺服器超時斷連時間。

  為了防止未授權者的非法入侵，如果在一定時間內沒有收到FTP管理員的服務請求，則系統會斷開與該FTP客戶端的連接。當FTP管理員再需要服務時，需要重新進行登錄操作。

  預設情況下，系統的連接空閑時間為30分鍾。

• 可選：配置FTP的訪問控制列表。

  通過配置FTP訪問控制列表，可提高FTP伺服器的安全性。

• 執行命令acl[number]acl-number[vpn-instancevpn-instance]，進入ACL視圖。

  說明：

  FTP只支持基本訪問控制列表，因此acl-number的取值范圍是2000～2999。

• 執行命令rule[rule-id] {deny|permit} [logging|source{source-ip-address soucer-wildcard|any} |time-rangetime-name]，配置ACL規則。

• 執行命令quit，退回到系統視圖。

• 執行命令ftp aclacl-number，配置FTP基本訪問控制列表。

Ⅲ 華為 USG2220 防火牆路由器怎麼設置DMZ要WEB設置方法！

這防火牆你就用了倆口，你意思是就兩個安全區域，一個untrust 一個DMZ區域了，首先劃分區域如圖

第一行DMZ

第二行untrust

第三行192.168.0.16/32

第四行60.10.10.10/32

下面學easy ip 介面選擇G1

基本就ok了

你試試

Ⅳ 如何搭建syslog日誌伺服器

首先我們知道日誌是什麼,日誌毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日誌對於一台伺服器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤信息,那麼這個時候就可以查看日誌來排錯了,還記錄了伺服器的運行情況已經入侵記錄等等... ,那麼我們知道一台伺服器的日誌默認是存放在本地的對於linux而言日誌一般存放於/var/log/目錄下,比如說某系統管理員管理著幾十甚至上百台伺服器的時候,默認日誌放在每台伺服器的本地,當我們每天要去看日誌的時候一台一台的看日誌是不是要郁悶死了. 沒關系在linux系統上提供了一個syslogd這樣的一個服務為我們提供日誌伺服器,他可以將多台主機和網路設備等等的日誌存到日誌伺服器上,這樣就大大減少了管理員的工作量,下面將在一台默認裝有rhel5.x的系統上搭建一台日誌伺服器.
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
系統環境：默認安裝有rhel5.8的系統
主機 角色 IP地址
server1 日誌伺服器 10.0.0.1
server2 10.0.0.2
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
實際上日誌伺服器的配置非常之簡單幾條命令就搞定了
一.配置日誌伺服器為網路中其他主機及其網路設備等等提供日誌存儲服務,也就是配置server1
1. 在server1上編輯/etc/sysconfig/syslog文件修改如下
#vim /etc/sysconfig/syslog ## 只修改SYSLOGD_OPTINOS這項,如下
SYSLOGD_OPTIONS="-m 0 -r"

2 .重新啟動syslog
#service syslog restart

3.配置防火牆,syslog傳送日誌的埠是UDP的514埠防火牆在默認的情況下是阻止所有的,這里就 直接把防火牆關閉了,防火牆的配置就不介紹了
#service iptables stop
#chkconfig iptables off

ok！到這里伺服器的配置基本就結束了.
二.配置server2讓其將日誌發送到日誌伺服器上去,我們知道windows跟交換機路由器都是有日誌產 生的,它們的日誌也是可以存儲到日誌伺服器上去的,這里就只介紹linux主機的
1.配置server2上的/etc/syslog.conf定義日誌的類型以及日誌的級別和日誌存放的位置,這里就只簡 單的介紹下大體的配置思路,
#vim /etc/syslog.conf
*.* @10.0.0.1

上面的配置表示所有的日誌類型.所有的日誌的級別的日誌都將存放在10.0.0.1這台日誌伺服器上
2,重啟syslog
#service syslog restart
三.驗證
1.在server2上建一個redhat的用戶,然後到server1上的/var/log/secure文件或者/var/log/messages文件 查看日誌
#cat /var/log/secure
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new group: name=redhat, GID=500
Jun 8 00:58:05 10.0.0.2 useradd[15463]: new user: name=redhat, UID=500, GID=500, home=/home/redhat, shell=/bin/bash
可以看到10.0.0.2這台主機new了一個redhat的用戶

Ⅳ 如何建立華為交換機日誌伺服器

硬體很簡單的。一台電腦就行。軟體就是sylog軟體了。

Ⅵ 機房布置華為USG2250防火牆+3台伺服器，如何設

連接方式：
電信--防火牆--交換機--伺服器，
電信進來之後有3個地址，你只需要取其中一個來配置在防火牆的任意一個埠，然後把埠加入到trunst區域，配置另一個埠做內網口，加入到trust區域，然後在nat裡面做好nat，在域間策略裡面做好trust到untrust和untrust到trust的策略，（一般情況下trust到untrust所有放開，untrust到trust放開需要映射的埠號），然後如果伺服器需要映射，在NAT裡面有虛擬伺服器，做好映射即可
我說的這個是用web方式操作的大致步驟，如果你想用命令行，那麼請告知具體點的需求，我給你做個配置

Ⅶ linux日誌文件的管理、備份及日誌伺服器的搭建

日誌文件存放目錄: /var/log

[root@xing log]# cd /var/log

[root@xing log]# ls

messages：系統日誌

secure：登錄日誌

————————————————

日誌管理服務文件： vim /etc/rsyslog.conf

日誌記錄的日誌級別：最不嚴重 -> 最嚴重

debug, info, notice, warning, warn (same as warning), err, error (same

as err), crit, alert, emerg, panic (same as emerg)

測試提示：

[ming@xing etc]$ logger -p authpriv.emerg "==mingeror=="

[ming@xing etc]$

Message from syslogd@xing at Jul 18 11:00:41 ...

root: ==mingeror==

登錄日誌的錯誤信息同步寫入 「/var/log/secure 」 文件中

————————————————

日誌的異地備份

日誌的異地備份至關重要。防止別人拿到你的root許可權；用命令：echo "" > /var/log/secure 直接清空你的登錄日誌。

配置需備份日誌的客戶機（172.168.0.254）：

[root@xing etc]# vim rsyslog.conf

————————————————

配置文件修改：

#*.* @@remote-host:514

authpriv.* @@172.168.0.1:514

————————————————

[root@xing etc]# setenforce 0 //執行setenforce 0 表示 臨時關閉 selinux防火牆。

[root@xing etc]# getenforce

Permissive

[root@xing etc]# service rsyslog restart

————————————————

配置日誌記錄伺服器（172.168.0.1）：

[root@xing etc]# vim rsyslog.conf

————————————————

開啟接收埠模塊

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

———

配置備份的數據源及日誌備份存放文件

：fromhost-ip，isequal，「172.168.0.254」 /var/log/client/172.168.0.254.log

————————————————

[root@xing etc]# service rsyslog restart

———————

ss -antpl | grep 514

————————————————

注意：配置成功需關閉雙方伺服器的防火牆，或者修改防火牆配置。

Ⅷ 華為防火牆usg6320怎麼設置

1、登錄web端，輸入賬戶密碼，點擊登錄。

Ⅸ 如何對華為s5516交換機配置Linux日誌伺服器

我的辦法是，先用ftp倒出己做配置的華為交換機內的配置文件vrpcfg.txt。放到電腦內修改vrpcfg.txt配置後，用超級終端的傳送文本文件導入另一台交換機。