云杉版本 对于《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)中支持
云日志 审计服务的云杉天关/防火墙,请参照以下命令进行配置。 此处以天关为例介绍配置方法,防火墙与天关相同。 使用管理员账号登录天关的Web界面。 详细登录方法请参见获取天关/防火墙侧的IP地址。 单击页面右上角的“CLI控制台”。 进入系统视图。 system-view 配置设备接收系统日志的IP,端口,VPN和限速。请先参见获取天关/防火墙侧的IP地址获取IP地址。 sec-log server source ipv4 10.1.1.1 port 514 vpn-instance public car 3000 #10.1.1.1为天关侧与资产通信的地址,端口默认:514 进入安全遥测视图。 security-telemetry 配置采集的数据类型。 collect syslog #使能采集系统日志 配置目标组。 destination-group audit-log-destination-group #创建数据的发送目标
ca-certificate default_ca.cer #指定验证接收数据的目标系统的CA证书
ipv4-address 114.116.233.217 port 30205 #指定华为乾坤日志采集器IP和端口 配置传感器组。 sensor-group audit-log-sensor-group #创建传感器组
select syslog #指定采集系统日志向目标上报 配置订阅任务。 subscription audit-log-subscription #创建订阅任务
destination-group audit-log-destination-group #关联目标组
sensor-group audit-log-sensor-group #关联传感器组
local-certificate default_local.cer #指定本地证书,用于标识设备身份。 (可选)查看配置结果。 display current-configuration | include sec-log 对于V600R024C10及之后版本的设备,需要通过命令行开启审计日志,具体请查看《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。 cloud-service login-log enable
cloud-service operate-log enable
cloud-service system-log enable 若不存在开启审计日志的命令,需要手动下载安装特性包,下方以安装“Huawei-Qiankun-Connector_V600R024C10SPC100.ccx”为例,请根据实际场景安装对应版本的特性包 install feature-software Huawei-Qiankun-Connector_V600R024C10SPC100.ccx 退出系统视图。 quit 输入save命令,保存配置信息,确保设备重启后配置仍然生效。 系统显示确认信息,请输入“y”。 save # 默认保存到vrpcfg.zip文件中,该文件为系统下一次启动的配置文件 (可选)进入系统视图,查看系统下次启动使用的配置文件。 system-view
display startup
