Configuration de journalisation distante sur RV220W et RV120W

Objectif

Le distant et les gens du pays que se connecter fournit des informations au sujet des attaques par déni de service, des attaques générales, des tentatives de procédure de connexion, des paquets abandonnés, de se connecter de distant etc. est l'une des méthodes pour surveiller des fichiers journal de plusieurs hôtes. En outre, dans certains cas l'utilisateur pourrait vouloir enregistrer ouvre une session un réseau sécurisé distinct qui n'est pas physiquement accessible, ceci est quand se connecter de distant entre dans l'utilisation.

Ce document décrit comment configurer distant ouvrant une session le RV220W et le RV120W.

Périphériques applicables

• RV220W
• RV120W

Version de logiciel

• v1.0.4.17

Configurez se connecter de distant

Ajoutez un identifiant distant de log

Ajoute un identifiant distant de log pour fonctionner avec le serveur SMTP et configure les configurations de log avec les courriers électroniques désirés.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la gestion > en se connectant > configuration de journalisation distante. La page distante de configuration de journalisation s'ouvre :

Étape 2. Écrivez un préfixe pour ajouter à chaque message loggé pour une identification plus facile de la source de message dans le champ d'identification distant de log. L'identifiant de log sera ajouté à l'email et aux messages de Syslog.

Étape 3. Cochez la case de logs de courrier électronique pour envoyer tous les logs au courrier électronique configuré ci-dessous.

Étape 4. Écrivez le nom Internet d'adresse IP ou du serveur de Protocole SMTP (Simple Mail Transfer Protocol) dans la zone adresse de serveur de mail. Le routeur se connectera à ce serveur pour envoyer des logs de courrier électronique en cas de besoin.

Étape 5. Introduisez le numéro de port utilisé pour se connecter au serveur SMTP dans le domaine de port de SMTP.

Étape 6. Écrivez l'adresse électronique que le serveur SMTP l'utilisera pour envoyer à des courriers électroniques dans le domaine de retour d'adresse électronique.

Étape 7. Écrivez l'adresse électronique où les alertes de log doivent être introduites l'envoi au champ du courrier électronique Address(1). C'est le courrier électronique où des alertes de log seront envoyées.

Étape 8. (facultative) écrivent l'adresse électronique où les alertes de log doivent être introduites l'envoi au champ du courrier électronique Address(2). C'est un courrier électronique supplémentaire où des alertes de log seront envoyées.

Étape 9. (facultative) écrivent l'adresse électronique où les alertes de log doivent être introduites l'envoi au champ du courrier électronique Address(3). C'est un autre courrier électronique supplémentaire où des alertes de log seront envoyées.

Étape 10. Choisissez le type désiré d'authentification de l'authentification avec la liste déroulante de serveur SMTP.

• Aucun — Ceci désactive l'authentification.

• Brute de procédure de connexion — Ceci exige l'authentification de serveur SMTP avant qu'il reçoive des connexions. C'est une méthode classique à ouvrir une session à un serveur SMTP. Après que le nom d'utilisateur et mot de passe soient envoyés du client au serveur, ils sont combinés à une chaîne encodée par base64. Le nom d'utilisateur et mot de passe ne sont pas envoyés comme texte brut au-dessus de l'Internet, à la différence du MD5.

• CRAM-MD5 — Ceci exige l'authentification de serveur SMTP avant qu'il reçoive des connexions. Dans l'authentification CRAM-MD5, le serveur envoie d'abord une chaîne de défi au client et une réponse est reçue du client comme chaîne. Les types de Sécurité que ceci fournit est qu'aucunes informations parasites ne peuvent être reproduites sans son mot de passe, d'autres ne peuvent pas rejouer les informations parasites, et les observateurs n'ont pas une option d'apprendre le mot de passe.

Étape 11. Écrivez le nom d'utilisateur et mot de passe qui sera utilisé pour l'authentification dans les domaines de nom d'utilisateur et mot de passe si la brute de procédure de connexion ou le CRAM-MD5 était choisie dans l'étape 8.

Étape 12. Cliquez sur le test pour vérifier que la fonction de logs de courrier électronique est configurée correctement.

Étape 13. Cochez le répondre à Identd de case de serveur SMTP pour configurer le routeur pour répondre à une demande IDENTD du serveur SMTP. L'ident Protocol est un schéma de vérifier le courrier électronique de l'expéditeur (un programme commun de démon pour fournir le service d'ident qui s'appelle l'identd.

Envoyez les logs de courrier électronique par programme

Configure le programme tels que des logs sont envoyés aux heures précises du jour/de semaine. Se connecter la stratégie peut être configuré comme désiré pour fonctionner avec des temps du programme.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la gestion > en se connectant > configuration de journalisation distante. La page distante de configuration de journalisation s'ouvre :

Étape 2. Choisissez l'unité désirée de la liste déroulante d'unité pour la fréquence des logs de courrier électronique.

Étape 3. (facultative) si l'hebdomadaire était choisi dans l'étape 2, choisissent le jour désiré de la liste déroulante de jour pour la fréquence des logs de courrier électronique.

Étape 4. (facultative) si hebdomadaire ou quotidien était choisi dans l'étape 2, choisissent l'heure désirée du jour de la liste déroulante de temps pour l'heure précise (heure) des logs de courrier électronique d'être envoyé.

Étape 5. Cliquez sur Configure en se connectant la stratégie et la page se connectante de stratégies s'ouvre :

Étape 6. Cliquez sur Add et l'Add/Edit se connectant la page de configuration de politique s'ouvre :

Étape 7. Écrivez le nom de stratégie préféré dans le domaine de nom de stratégie.

Étape 8. Cochez la case de logs d'IPsec VPN pour activer les logs liés aux négociations IPSecs. Ceux-ci sont liés aux logs de l'espace d'utilisateur.

Étape 9. Cochez la case appropriée dans la table de configuration variable de sévérité :

• Urgence — Ceci envoie des logs quand le système est inutilisable avec un état de secours. Comme un état « urgent » qui affecte de plusieurs app/serveurs/sites. On annoncera tout le tech quand ceci se produit.

• Alerte — Ceci envoie des logs quand l'action immédiate est nécessaire. Ceci doit être corrigé immédiatement informent donc le personnel. Un exemple de ceci serait la perte d'une connexion primaire ISP.

• Essentiel — Ceci envoie des logs quand le périphérique était dans l'état critique. Ces logs peuvent être réparés immédiatement mais ces logs indiquent la panne primaire du système. Un exemple de ceci serait la perte de la connexion ISP de sauvegarde. Ces logs sont dirigés au niveau global.

• Erreur — Ceci envoie les logs qui concernent des conditions d'erreurs. Ces logs indiquent un sérieux problème, mais sont dans une catégorie qui n'exige pas l'attention immédiate. Ces messages de log peuvent être décrits en tant que pannes non-urgentes et devoir être transmis par relais aux développeurs ou aux admins. Chaque journal des erreurs a besoin sont géré dans un temps donné.

• Avertissement — Ceci envoie des logs dans des conditions d'avertissement. C'est des têtes pour un problème potentiel, mais pas une réponse à un problème réel. C'est un avertissement qui indique qu'un composant ou une application n'est pas dans un état idéal. Ces messages ne sont pas une erreur, mais une indication qu'une erreur se produira si une mesure n'est pas prise, comme quand le système de fichiers est 85% plein.

• Notification — Ceci envoie les logs qui sont normaux mais a des conditions significatives. Ces logs ne sont pas comme des conditions d'erreurs. Le positionnement de solution à ces messages de log est de les récapituler dans un email et d'envoyer vos admins ou développeurs pour repérer un problème potentiel, mais une action immédiate n'est pas exigée.

• Les informations — Ceci envoie les logs qui ont des messages d'information seulement. Ces messages de log contiennent les informations non critiques pour l'admin et peuvent être encore moissonnés pour des questions de documentation.

• Déboguer — Ceci envoie les logs qui ont des messages de débogage seulement. Ces logs sont utiles aux développeurs pour déboguer l'application, mais non utile parmi des exécutions.

Étape 10. Sauvegarde de clic pour appliquer des modifications.

Serveur de Syslog

Si vous voulez que le routeur envoie des logs à un serveur de Syslog, configurez le suivant. Vous pouvez configurer jusqu'à 8 serveurs de Syslog.

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la gestion > en se connectant > configuration de journalisation distante. La page distante de configuration de journalisation s'ouvre :

Étape 2. Cochez la case de serveur de Syslog pour activer la stratégie de Syslog.

Étape 3. Écrivez le nom du serveur dans le domaine du serveur 1 de Syslog.

Étape 4. Choisissez la stratégie de la liste déroulante se connectante de stratégie. Les options sont des stratégies ajoutées à la page se connectante de stratégies.

Sauvegarde de clic de Steo 5. pour appliquer des configurations.