NexG VPN, FW 실시간 로그 확인

NexG 장비에서 실시간 로그 확인 방법에 대해서 알아보자.

※ 실시간 로그는 방화벽 룰에 log connection 설정 있어야 한다.(설정이 없을 경우 실시간 로그 확인 불가)

 

1. 실시간 로그 옵션

 

VPN_FW# terminal monitor?

ipsec : Start monitoring IPSec logs   ◀ 터널 로그

session : Start monitoring Session logs ◀ 세션 로그

system : Start monitoring system logs ◀ 시스템 로그

 

 

2. 실시간 세션 로그 옵션

 

VPN_FW# terminal monitor session ?

destination : Destination ◀ 목적지 IP로 검색

dport : Destination port ◀ 목적지 Port로 검색

policy : Policy ◀ 방화벽 정책으로 검색

protocol : Protocol ◀ 프로토콜로 검색

rule : Security rule ◀ 룰 번호로 검색

source : Source ◀ 출발지 IP로 검색

sport : Source port ◀ 출발지 Port로 검색

 

3. 실시간 세션 차단 로그(차단 로그)

 

VPN_FW# terminal monitor session policy drop