Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение Palo Alto 3000 series: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «==Шаг 1. Переход к настройкам LDAP в RUSIEM== Через меню выбираем '''"общие настройки Файл:Rusiem_lda...») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | ==Шаг 1. Переход к настройкам | + | ==Шаг 1. Переход к настройкам syslog на Palo Alto== |
| − | Через меню | + | Через меню переходим в '''"Device"''' |
[[Файл:Rusiem_ldap_1.png|200px|border]] | [[Файл:Rusiem_ldap_1.png|200px|border]] | ||
| Строка 9: | Строка 9: | ||
[[Файл:Rusiem_ldap_2.png|800px|border]] | [[Файл:Rusiem_ldap_2.png|800px|border]] | ||
| − | ==Шаг 2. Настройка | + | ==Шаг 2. Настройка syslog == |
Добавляем новое соединение: | Добавляем новое соединение: | ||
Версия 14:39, 26 ноября 2019
Шаг 1. Переход к настройкам syslog на Palo Alto
Через меню переходим в "Device"
Выбираем "настройки LDAP"
Шаг 2. Настройка syslog
Добавляем новое соединение:
- Указываем "название" соединения
- Ставим чек-бокс на состояние соединение - "Включен"
- Вводим названивавшие "домена"
- Указываем Base "DN" (объект каталога, начиная с которого производится поиск)
- Ставим чек-бокс на "Вложенный поиск"
- Указываем "IP и порт" контроллера домена (LDAP-сервер принимает входящие соединения на порт "389" по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636)
- Убираем чек-бокс с "Анонимный доступ" и вводим учетную запись
Шаг 3. Проверка соединения
При добавлении нового соединения \ редактирование соединения нажимаем "Проверка подключения"
