×

【2022争霸赛*干货满满】记一次AF上架部署及与SIP-logger设备syslog上传日志
  

山东_化敬允 22671人觉得有帮助

{{ttag.title}}
本帖最后由 山东_化敬允 于 2022-9-16 14:13 编辑

本次分享的是上架部署下一代防火墙,设备型号为AF-2000,版本为8.0.59。
客户环境已规划并配置完成,为降低对客户网络环境有所影响,本次采用的部署模式为虚拟网线部署,拓扑图如下。


首先登录设备查看授权,未授权需联系客户协助注册云图账号,本次采用的为离线激活的方式,按照提示步骤操作即可,实现对设备授权激活。


激活后在网络-接口配置根据分配的IP设置管理口和配置虚拟网线,并在路由添加一条默认静态路由。




另需在应用控制策略处配置一条any-any的全放通策略,如有需求可针对需求新建控制策略,注意优先级即可。


针对需求,需将所有日志通过syslog方式传到 SIP-logger,需在AF日志设置处配置syslog传输及服务器地址和在SIP-logger数据源对接处配置与AF对接。



配置用户防护及安全防护的安全防护策略,需要注意的是针对反序列化漏洞防护检测要在安全策略模板-漏洞攻击防护-高级选项和web应用防护中手动添加8080、7001、10001、11222、1099五个端口。


基础配置完成后需利用纪元平台对设备安全巡检。


发现存在异常告警,需打补丁。需要注意的是此补丁会重启网络,可能会影响部分业务。


修复完成后再次使用巡检对设备重新检测,检测无误即可。

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

七嘴八舌bar 发表于 2022-10-8 15:57
  
专家点评:首先感谢楼主分享!文章记录了AF对接SIP-LOGGER的操作步骤,图文并茂。但是注意AF的应用控制策略文章中应不建议any-any,否则AF应用控制策略无法起到有效防护。期待楼主后续带来更多有价值的分享。
山东_朱文鑫 发表于 2022-9-14 22:31
  
打卡大佬,有助于学习!!!!!!!!!!!!!!!1
Hellos 发表于 2022-9-15 08:28
  
打卡大佬,有助于学习!
小纪元 发表于 2022-9-15 09:44
  
可以用纪元平台的<项目交付>功能模块进行AF交付,项目交付模块覆盖了交付全流程,也包括了配置巡检。
新手943027 发表于 2022-10-11 12:35
  
感谢分享,有助于工作,学习了!!!
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
【 社区to talk】
每日一问
干货满满
技术笔记
新版本体验
技术咨询
标准化排查
GIF动图学习
信服课堂视频
安装部署配置
每周精选
产品连连看
2023技术争霸赛专题
功能体验
测试报告
秒懂零信任
自助服务平台操作指引
高手请过招
POC测试案例
社区帮助指南
社区新周刊
运维工具
VPN 对接
授权
排障笔记本
玩转零信任
通用技术
技术晨报
2024年技术争霸赛
畅聊IT
答题自测
专家问答
资源访问
地址转换
信服圈儿
故障笔记
全能先锋系列
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
日志审计
问题分析处理
流量管理
每日一记
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
设备维护
虚拟机
存储
迁移
加速技术
产品预警公告
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
北京区每日一练
场景专题
排障那些事
升级&主动服务
高频问题集锦

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
6
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人