云服务器内容精选

  • 云杉版本 对于《华为乾坤安全云服务天关和防火墙上云清单》中支持 云日志 审计服务的云杉天关/防火墙,请参照以下命令进行配置。 此处以天关为例介绍配置方法,防火墙与天关相同。 使用管理员帐号登录天关的Web界面。 详细登录方法请参见1。 单击页面右下角的“CLI控制台”。 进入系统视图。 system-view 配置设备接收系统日志的IP,端口,VPN和限速。请先参见获取天关/防火墙侧的IP地址获取IP地址。 sec-log server source ipv4 10.1.1.1 port 514 vpn-instance public car 3000 #10.1.1.1为天关侧与资产通信的地址,端口默认:514 进入安全遥测视图。 security-telemetry 配置采集的数据类型。 collect syslog #使能采集系统日志 配置目标组。 destination-group audit-log-destination-group #创建数据的发送目标 ca-certificate default_ca.cer #指定验证接收数据的目标系统的CA证书 ipv4-address 114.116.233.217 port 30205 #指定华为乾坤日志采集器IP和端口 配置传感器组。 sensor-group audit-log-sensor-group #创建传感器组 select syslog #指定采集系统日志向目标上报 配置订阅任务。 subscription audit-log-subscription #创建订阅任务 destination-group audit-log-destination-group #关联目标组 sensor-group audit-log-sensor-group #关联传感器组 local-certificate default_local.cer #指定本地证书,用于标识设备身份。 (可选)查看配置结果。 display current-configuration | include sec-log 退出系统视图。 quit 输入save命令,保存配置信息,确保设备重启后配置仍然生效。 系统显示确认信息,请输入“y”。 save # 默认保存到vrpcfg.zip文件中,该文件为系统下一次启动的配置文件 (可选)进入系统视图,查看系统下次启动使用的配置文件。 system-view display startup
  • V5版本 对于《华为乾坤安全云服务天关和防火墙上云清单》中支持云日志审计服务的V5天关/防火墙,请参照以下命令进行配置。 此处以天关为例介绍配置方法,防火墙与天关相同。 使用管理员帐号登录天关的Web界面。 详细登录方法请参见1。 单击页面右下角的“CLI控制台”。 进入系统视图。 system-view 配置设备与资产通信的IP地址和端口号。请先参见获取天关/防火墙侧的IP地址获取IP地址。 cloud-service audit-log ip 10.1.1.1 port 514 #10.1.1.1为天关侧与资产通信的地址,端口默认:514 (可选)查看配置结果。 display current-configuration | include cloud 退出系统视图。 quit 输入save命令,保存配置信息,确保设备重启后配置仍然生效。 系统显示确认信息,请输入“y”。 save # 默认保存到vrpcfg.zip文件中,该文件为系统下一次启动的配置文件 (可选)进入系统视图,查看系统下次启动使用的配置文件。 system-view display startup