各位好
小弟在跟銀行作金流串接
但一直沒有串成功,銀行發過來的資料都沒有收到,系統沒有反應
銀行端的資訊人員是說請我檢查我的防火牆是否有通,是否有他們的ip被檔住的記錄
我公司使用的是FortiGate 60E
但公司沒有對應的專業人員會用,都只會簡單的點來點去查看記錄的
網路查一些關鍵字Fortigate 60E link in log history之類的
是有看到說,可以去「日誌與報表」下的「網頁過濾器」中查看
但我看了都是片空白的,沒有資訊的
想請問,該如何查看某段時間內,由外連進來的ip記錄呢(檢查銀行的ip有沒有進來)?
另外,如果有被防火牆檔的話,在哪可以看到的記錄呢(好方便去查ip是否被檔下來了)?
還請各位專家指點一下,謝謝
已邀請的邦友 {{ invite_list.length }}/5
FortiCloud可以免費保留7天紀錄,去設置把Forti註冊後台的帳號密碼設上去
或者換有內建硬碟的版本
在 Fortigate CLI 鍵入以下指令
diag sni pac any " host XXX.XXX.XXX.XXX " 4
( 其中 XXX.XXX.XXX.XXX 是銀行的 IP )
免費的作法
1.裝一台Linux啟動 syslog 服務
2.設定 60E 紀錄送往 syslog server。(請在防火牆rules打開該rule的log紀錄)
3.在Linux syslog查看收到的log。
只是短期調查log看看文字檔就足夠了。
那內容很詳盡,in out allow deny,還有system本身的event。
還有DCHP分派,甚至vpn稽核都能查到。
自己寫會程式,進階版,就寫syslog服務來吃資料寫進資料庫做分析了。
iThome鐵人賽
看影片追技術