728x90
반응형
NexG 장비에서 실시간 로그 확인 방법에 대해서 알아보자.
※ 실시간 로그는 방화벽 룰에 log connection 설정 있어야 한다.(설정이 없을 경우 실시간 로그 확인 불가)
1. 실시간 로그 옵션
VPN_FW# terminal monitor?
ipsec : Start monitoring IPSec logs ◀ 터널 로그
session : Start monitoring Session logs ◀ 세션 로그
system : Start monitoring system logs ◀ 시스템 로그
2. 실시간 세션 로그 옵션
VPN_FW# terminal monitor session ?
destination : Destination ◀ 목적지 IP로 검색
dport : Destination port ◀ 목적지 Port로 검색
policy : Policy ◀ 방화벽 정책으로 검색
protocol : Protocol ◀ 프로토콜로 검색
rule : Security rule ◀ 룰 번호로 검색
source : Source ◀ 출발지 IP로 검색
sport : Source port ◀ 출발지 Port로 검색
3. 실시간 세션 차단 로그(차단 로그)
VPN_FW# terminal monitor session policy drop
반응형
'IT Technology > Security' 카테고리의 다른 글
| A10 networks Debug Mode 활성 방법 (0) | 2021.06.18 |
|---|---|
| Future system XTM VPN Version 확인방법 (0) | 2021.06.07 |
| NexG VPN 터널 상태 확인 (0) | 2021.05.27 |
| Juniper FW(SSG140, 550M) Policy Export (0) | 2021.05.18 |
| Checkpoint Firewall Policy export (0) | 2021.05.16 |