Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение Palo Alto 3000 series: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
Через меню переходим в '''"Device"''' | Через меню переходим в '''"Device"''' | ||
| − | [[Файл: | + | [[Файл:Rusiem_PA_1.png|800px|border]] |
Выбираем '''"настройки LDAP"''' | Выбираем '''"настройки LDAP"''' | ||
Версия 14:41, 26 ноября 2019
Шаг 1. Переход к настройкам syslog на Palo Alto
Через меню переходим в "Device"
Выбираем "настройки LDAP"
Шаг 2. Настройка syslog
Добавляем новое соединение:
- Указываем "название" соединения
- Ставим чек-бокс на состояние соединение - "Включен"
- Вводим названивавшие "домена"
- Указываем Base "DN" (объект каталога, начиная с которого производится поиск)
- Ставим чек-бокс на "Вложенный поиск"
- Указываем "IP и порт" контроллера домена (LDAP-сервер принимает входящие соединения на порт "389" по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636)
- Убираем чек-бокс с "Анонимный доступ" и вводим учетную запись
Шаг 3. Проверка соединения
При добавлении нового соединения \ редактирование соединения нажимаем "Проверка подключения"
