Настройка межсетевых экранов D-Link NetDefend для работы с ProxyInspector
Получение лог файлов с межсетевых экранов D-Link NetDefend (DFL-260E, DFL-860E, DFL- 870, DFL-1660, DFL-2560) возможно только с использованием внешнего SysLog сервера. Это может быть как SysLog под ОС Windows (Kiwi, SysLog Watcher и др.) так и стандартный (r)syslogd под Linux. Основные требования к syslog серверу это бесперебойная, круглосуточная работа, и возможность доступа к лог файлам со стороны ProxyInspector.
Включение логирования для всех правил D-Link NetDefend
Необходимо включить логирование для всех правил Firewall, для этого нужно открыть раздел Policies | Firewalling | Rules | Main IP Rules:
И для каждого правила разрешающего внешний трафик включить переключатель Logging:
Настройки для протокола HTTP в D-Link NetDefend
Для протокола HTTP необходимо создать отдельное правило с явным указанием сервиса http-outbound, это позволит записывать в лог файл полные URL с параметрами для запросов по данному протоколу. К сожалению в D-Link NetDefend отсутствует возможность инспекции протокола HTTPS.
Включение отправки сообщений на SysLog сервер в D-Link NetDefend
D-Link NetDefend позволяет отправлять информацию сразу нескольким SysLog серверам. Необходимо открыть раздел System | Device | Device | Log and Event Receivers, нажать кнопку Add, выбрать Syslog Receiver, далее задать IP/имя/порт вашего SysLog сервера и сохранить. На данный момент D-Link NetDefend поддерживает SysLog только по протоколу UDP. Настроенный по умолчанию Memory Log Receiver рекомендуется удалить чтобы уменьшить нагрузку на встроенную CompactFlash карту и уменьшить вероятность ее выхода из строя.
Настройка ProxyInspector для учета трафика D-Link NetDefend
В ProxyInspector необходимо указать путь и маску для доступа в лог файлам. Как правило это сетевой путь к каталогу на SysLog сервере.
Теги: D-Link, NetDefend, syslog, лог файл, ProxyInspector