Как настроить ZyWALL USG для отправки Syslog'а на VRPT-сервер, который находится за VPN-туннелем?

Рассмотрим следующую схему:
 
LAN192.168.33.1/24[USG50]====VPN-туннель=====[USG100]192.168.1.1/24-----VRPT-сервер(192.168.1.33)
 
В нашем примере используется локальная схема, и поэтому используются "серые" (внутренние) IP-адреса.
 
1. В настройках ZyWALL USG 50 укажите IP-адрес сервера VRPT. Это можно сделать в меню Configuration > Log & Report > Log Settings.
 
2. Также в настройках ZyWALL USG 50 cоздайте правило политики (Policy Route), чтобы устройство отправляло трафик, предназначенный для удаленной подсети (где находится сервер VRPT), в туннель VPN.
 
Для проверки можно выполнить захват сетевых пакетов с помощью программы Wireshark и убедиться, что Syslog-трафик доходит от ZyWALL USG 50 до сервера VRPT.

KB-3444

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.