#原创分享# 给防火墙添加外置数据中心

【背景】

     由于防火墙有内置数据中心，所有日志均记录在设备硬盘上，日志过多会影响防火墙设备的性能（特别是老旧设备），并且由于硬盘空间有限，日志保留时间不会太长。因此对于一些性能要求高，设备老旧，需要日志保留时间长的客户，一般都建议另外搭建外置数据中心。以下就演示如何搭建外置数据中心。

【操作步骤】

1. 首先找到各版本防火墙对应的外置数据中心版本

AF4.5-4.7版本支持DC4.5

AF5.4-5.0版本的设备不支持外置数据中心

AF5.5-AF6.8版本仅支持DC5.5

AF6.8-AF7.0版本支持DC6.8和DC5.5

AF7.1及以上版本仅支持DC6.8

AF7.4及以上版本仅支持DC7.4

DC4.5的下载：点击这里

DC5.5的下载：点击这里

DC6.8的下载：点击这里

DC7.4的下载：点击这里

2. 下载相应的版本，本例防火墙版本为AF8.0.12，因此下载DC7.4版本进服务器解压安装

3. 选择同意，按下一步

4. 选择数据库及程序文件安装的目录，一般为默认，按下一步

5. 输入数据库密码与设置数据库缓存，按下一步

6. 设置通过WEB页访问端口及密码

7.  一切设置完之后安装程序启动，正在安装

8. 安装完成后，自动运行数据中心配置端

9. 弹出配置端的登录界面，帐号默认Admin。这时注意了，密码不是之前步骤设置的，而是默认的 admin

10. 打开配置端设置界面。添加同步帐号，并新建同步数据库

11. 由于windows防火墙默认是打开并拒绝端口810（用于与AF同步数据）和80（用于通过web页访问数据中心），因此需要单独放通。（也可以直接关闭windows防火墙，但不建议这么做）

首先在windows服务器里打开 控制面板-windows防火墙-高级设置

12. 添加入站规则，并选择端口

13. 选择TCP，并且输入810和80端口同时放通

14. 选择允许连接

15. 选择生效的位置，建议全选

16. 为规则起一个名字（随意）

17. 这时再telnet 810端口测试规则是否成功放通

18. 切换到深信服AF，在 系统-日志设置里，按实际需要勾上安全日志，应用控制日志，流量审计日志的的外置数据中心（只有勾上外置数据中心，底下的外置数据中心设置才会弹出来） 这时设置上服务器的IP地址，同步帐号以及密码，测试通过之后，就可以同步数据了

19. 在服务器的配置端可以看到状态，及日志

20. 用浏览器登录外置数据中心，也能看到有数据了。

赞一个，这样后可以关闭自带的日志中心？

感谢分享。

您好，感谢您参与社区原创分享计划5，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

写的详细，易读懂

步骤非常详细，就是官方提供的外置数据中心版本有点低了，界面也没有AC的外置数据中心高大尚

已关注楼主，分享的经验对我很有帮助！