【每日一记12】---日志中心安装

      根据网络安全法要求，日志要求记录并保存不少于六个月，建议安装外置日志中心进行日志保存。

      SSL VPN提供独立日志中心可以详细记录接入用户的访问行为，确保用户的访问过程可追溯。同时可以提供详尽报告，作为网络规划的依据。此外日志中心具备管理员权限分级功能，提高了管理安全性。

一、配置方法

1.1、准备工作

（1）    windows server 2003、2008、2012 32/64位操作系统服务器。

（2）    数据中心安装包，请登录某公司官网下载相应的数据中心版本。

（3）    日志中心服务器和SSL VPN之间需开放 TCP 9501，以供数据同步。

（4）    日志中心服务器需开放443端口（可修改），以供外置日志中心登录。

1.2、外置日志中心安装过程

（1）    双击安装程序 SSLVPN_DC_5.7.exe，点击“下一步”进行安装

（2）    设置端口，一般按默认的即可，确保这些端口不与服务器上的其他程序冲突。

（3）    选择安装路径，点击“下一步”---“安装”---“完成”。

1.3、日志中心登录

日志中心安装过程中如果采用默认端口443，则日志中心的访问地址访问地址是：

https://服务器IP地址，如果服务器IP为***，则访问地址为https://***

登陆界面如下：在登录框中输入<用户名>和<密码>，点击登录按钮即可登录数据中心的查询页面，默认情况下的用户名和密码均为**。

1.4、同步账号设置

在日志中心『系统设置』-『节点管理』创建同步节点，用于设置数据中心与网关同步日志的节点和密钥信息。如下图所示：

点击<新建节点>，新建同步策略：

<节点>：同步节点名可以自定义设置，用于标识同步的设备名称。

<密钥>：数据中心与SSL VPN网关通信密钥，两边需保持一致。

1.5、SSL VPN同步配置

在SSL VPN管理界面『系统设置』-『系统配置』-『外置数据中心』开启外置数据中心，根据外置日志中心设置的IP地址、密钥设置同步。

二、效果展示

登录日志中心可查询用户日志、安全桌面日志、管理员日志、系统日志、告警日志。

三、注意事项

（1）   如果在集群环境下部署SSL，开关集群功能会使外置数据中心配置丢失，有做过该操作后需务必重新配置外置数据中心配置。

每天都看看好的学习哈

哇 这个功能好棒啊

方法很重要。学习了

感谢分享

学习新知识

这个好多学习学习

内容详细，学习新知识

借楼测试一下

感谢分享