根据网络安全法要求,日志要求记录并保存不少于六个月,建议安装外置日志中心进行日志保存。 SSL VPN提供独立日志中心可以详细记录接入用户的访问行为,确保用户的访问过程可追溯。同时可以提供详尽报告,作为网络规划的依据。此外日志中心具备管理员权限分级功能,提高了管理安全性。 一、配置方法 1.1、准备工作(1) windows server 2003、2008、2012 32/64位操作系统服务器。 (2) 数据中心安装包,请登录某公司官网下载相应的数据中心版本。 (3) 日志中心服务器和SSL VPN之间需开放 TCP 9501,以供数据同步。 (4) 日志中心服务器需开放443端口(可修改),以供外置日志中心登录。 1.2、外置日志中心安装过程 (1) 双击安装程序 SSLVPN_DC_5.7.exe,点击“下一步”进行安装 (2) 设置端口,一般按默认的即可,确保这些端口不与服务器上的其他程序冲突。 (3) 选择安装路径,点击“下一步”---“安装”---“完成”。 1.3、日志中心登录日志中心安装过程中如果采用默认端口443,则日志中心的访问地址访问地址是: 登陆界面如下:在登录框中输入<用户名>和<密码>,点击登录按钮即可登录数据中心的查询页面,默认情况下的用户名和密码均为**。 1.4、同步账号设置 在日志中心『系统设置』-『节点管理』创建同步节点,用于设置数据中心与网关同步日志的节点和密钥信息。如下图所示: 点击<新建节点>,新建同步策略: <节点>:同步节点名可以自定义设置,用于标识同步的设备名称。 <密钥>:数据中心与SSL VPN网关通信密钥,两边需保持一致。 1.5、SSL VPN同步配置 在SSL VPN管理界面『系统设置』-『系统配置』-『外置数据中心』开启外置数据中心,根据外置日志中心设置的IP地址、密钥设置同步。 二、效果展示登录日志中心可查询用户日志、安全桌面日志、管理员日志、系统日志、告警日志。 三、注意事项 (1) 如果在集群环境下部署SSL,开关集群功能会使外置数据中心配置丢失,有做过该操作后需务必重新配置外置数据中心配置。 |