一、组网需求

公司有一台NGFW用于上网行为管理，使用路由模式作为网关设备，现要求设备的IPS日志本地记录，方便设备信息的统计和后续的故障排查。

二、网络拓扑

 

三、配置要点

步骤1、配置接口地址

步骤2、配置缺省路由和源NAT

步骤3、配置IPS策略

步骤4、配置日志过滤

步骤5、保存配置

步骤6、查看IPS日志记录情况

步骤7、查询IPS日志

 

四、操作步骤

1、配置接口地址

配置NGFW为路由模式，ge0配置网关地址192.168.2.1/24。

进入网络管理>接口>ge0，点击操作，将ge0配置为网关地址。

  

可以根据需要对ge0接口进行IP地址配置。配置接口IP地址后，可以对NGFW进行管理，管理方式根据访问需要进行选择。

 

2、配置缺省路由和源NAT

进入网络管理>路由>静态路由，点击新建，配置缺省路由。

进入网络管理>NAT>源NAT，点击新建，配置一条any的源NAT。

3、配置IPS策略

进入防火墙>安全策略>IPV4策略，点击新建，进入IPV4安全策略，如下图所示：

点击入侵防御选项卡，配置如下：

4、配置日志过滤

进入系统管理>日志设定>日志过滤，设置IPS日志为记录。

 

5、保存配置

五、验证效果

1、查看IPS日志

进入日志查询>IPS日志，如下图：

  

源IP：该IPS攻击所对应的源地址；

目的IP：该IPS攻击所对应的目的地址；

事件类型： 该IPS攻击的事件类型；

事件名称： 该IPS攻击的事件名称；

协议：该IPS使用的协议；

时间：产生此条IPS日志的时间；

协议类型：该IPS攻击的协议类型；

日志级别：此条IPS日志的级别；

操作：IPS日志的详细信息。

2、查询IPS日志

查询设备2014-05-21的IPS日志，筛选所有级别为警告且行为是拒绝的日志。

查询结果如下图：