Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение Palo Alto 3000 series: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 21: | Строка 21: | ||
*Убираем чек-бокс с '''"Анонимный доступ"''' и вводим учетную запись | *Убираем чек-бокс с '''"Анонимный доступ"''' и вводим учетную запись | ||
| − | [[Файл: | + | [[Файл:Rusiem_PA_3.png|border]] |
==Шаг 3. Проверка соединения == | ==Шаг 3. Проверка соединения == | ||
Версия 15:23, 26 ноября 2019
Шаг 1. Переход к настройкам syslog на Palo Alto
Через меню переходим в "Device"
В Server Profiles выбираем "Syslog"
Шаг 2. Настройка syslog
Добавляем новую запись:
- Указываем "название" соединения
- Ставим чек-бокс на состояние соединение - "Включен"
- Вводим названивавшие "домена"
- Указываем Base "DN" (объект каталога, начиная с которого производится поиск)
- Ставим чек-бокс на "Вложенный поиск"
- Указываем "IP и порт" контроллера домена (LDAP-сервер принимает входящие соединения на порт "389" по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636)
- Убираем чек-бокс с "Анонимный доступ" и вводим учетную запись
Шаг 3. Проверка соединения
При добавлении нового соединения \ редактирование соединения нажимаем "Проверка подключения"
