APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【Palo Alto-FW / PALallax】SYSLOGをSSLで送信する手順

f:id:apc-sieg:20160826133217p:plain

※本記事はPALallax Version 2.xを対象としています

 

PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。

そのため、SNMP TRAPではできなかった、通信の暗号化(SYSLOG Over TCP and SSL)が可能になりました。

SSL化する手順

基本的な手順は、Qiitaに投稿した内容と同じですので、下記リンク先をご参照下さい。

※PALallaxのSYSLOG受信ソフトウェアにもrsyslogを使用しています

 

qiita.com

 

PALallaxではインストール時にFirewalldの設定が行われ、許可するポートが自動的に設定されます。

初期設定では、TCP6514(SYSLOG over SSL)が許可されていないため、個別に設定を行う必要があります。

 

以下のコマンドをPALallaxサーバで実行し、ポートを開放して下さい。

Firewalld_TCP_6514

 

 

www.ap-com.co.jp