안녕하세요
고수님들의 고견을 기다립니다~!
Fortigate80E 방화벽을 사용하고 있습니다
대략적인 구조는
NAS - 방화벽1 - vpn - 방화벽2 - syslog / snmp 수집 서버 이런 식으로 되어있습니다.
일단 SNMP는 방화벽1,2 다 잘 수신이 됩니다.
근데 Syslog는 NAS, 방화벽2에서만 수신이 되고, 방화벽 1에서는 수신이 안됩니다.
어차피 NAS에서 방화벽1 거쳐서 나가는거랑, 방화벽1에서 나가는거랑 똑같지 않나요?
왜 NAS에서는 되는데 방화벽1에서는 안되는지 도저히 모르겠네요.
Syslog를 정상적으로 수신하지 못할 때 어떻게 확인을 해야할까요?
¹æȺ®2¿¡¼ Ãâ¹ßÁö°¡ ¹æȺ®1 ÀÌ°í dest port°¡ 514ÀÎ ÆÐŶÀ» ¶°¼ È®ÀÎÇغ¸½Ã±â ¹Ù¶ø´Ï´Ù.
È®½ÇÇÏ°Ô ¾Ë°í ½Í´Ù¸é ¹æȺ®1,2ÀÇ ¹æȺ® ·êÀ» ¿Ã·Áº¸½Ã¸é ¿©±â °è½Å Àü¹®°¡ºÐµéÀÌ ¾Ë·ÁÁֽǰ̴ϴÙ.
¾îÂ÷ÇÇ NAS¿¡¼ ¹æȺ®1 °ÅÃļ ³ª°¡´Â°Å¶û, ¹æȺ®1¿¡¼ ³ª°¡´Â°Å¶û ¶È°°Áö ¾Ê³ª¿ä?
=> ¾Æ´Õ´Ï´Ù. ¹æȺ®2¿¡¼ ¹Ù¶óºÃÀ»¶§ NAS°¡ »ç¼³IP¸¦ °¡Áö°í ¿À´Â°æ¿ì¿Í ¹æȺ®1ÀÇ outbound IP°¡ ´Ù¸£´Ù¸é ´Ù¸¥ ·ê¿¡ Àû¿ë¹ÞÀ»¼öÀÖ½À´Ï´Ù.
¹æȺ® 1ÀÇ outbound·ê°ú ¹æȺ®2ÀÇ inbound·ê¸¦ »ìÆ캸¼¼¿ä.
°¡ÀåÆíÇÑ ¹æ¹ýÀº snmp´Â µÈ´Ù°í ÇϼÌÀ¸´Ï ±× ·êÀ» º¹Á¦Çؼ Æ÷Æ®¸¸ 514 ·Î ¹Ù²ã¼ Çغ¸½Ã±â ¹Ù¶ø´Ï´Ù.