UTM wird dem LogCenter nicht zugeordnet

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

UTM wird dem LogCenter nicht zugeordnet

Beitrag von Hose1979 »

Hallo zusammen,

ich bekomme mit der SOC 3 partout kein LogCenter ans Rennen.

Nach dem Einrichten eines UTM-Knotens fragt das SOC, ob die OU einem Dienst zugeordnet werden soll.
Angehakt sind alle drei Optionen (Monitorring, Backup, LogCenter). Dienst-OU ist beim LogCenter auf "UTM 10" eingestellt.

Gehe ich anschließend auf den Knoten "LogCenter", wird mir die neue OU aber nicht angeboten. Lediglich die "SOC Appliance" mit der localhost-IP ist wählbar.

Habe ich einen wichtigen Schritt vergessen?

Gruß
Malte

stevenk
Beiträge: 12
Registriert: Fr 25.07.2014, 09:42

Beitrag von stevenk »

Hallo Malte,

ersteinmal vorab die Frage welche UTM Version du auf der Gegenstelle installiert hast ?

mit freundlichen Grüßen

Steven

Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

Beitrag von Hose1979 »

Hallo Steven,

auf der Gegenseite ist die Version 10.6.5 installiert. Bei einer UTM mit der Version 11.4.3.1 (natürlich habe ich die Dienst-OU hier auf "UTM 11" gestellt) habe ich aber das gleiche Problem.

Gruß
Malte

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

es werden nur die OUs angezeigt die auch Daten geliefert haben. Ist denn unter Netzwerk => Servereinstellungen/Servereigenschaften => Syslog die Interne/Öffentliche IP hinterlegt? Wenn die Daten von extern kommen kann es evtl auch daran liegen das der Port 514 nicht an das SOC weitergeleitet werden.

Gruß Björn

Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

Beitrag von Hose1979 »

Hallo,

ja, die IP-Adresse des SOC 3 ist (neben der SOC 2.x-IP) im Reiter Syslog der Servereigenschaften hinterlegt.

Unsere Firewall im internen Netz ist genausowenig als OU im LogCenter vorhanden, wie die auswärtigen Firewalls. Letztere sind per IPSec-Tunnel erreichbar.
Ich schliesse daher ein Portproblem aus.

Gruß
Malte

erhart
Beiträge: 53
Registriert: Fr 29.04.2011, 16:42
Wohnort: Beinwil am See
Kontaktdaten:

Beitrag von erhart »

Hallo Hose

Wenn du syslog über den IPSEC Tunnel leiten möchtest, benötigst du dazu eine Regel:

external interface - ipsec netz SOC Standort - syslog
HN über internal interface

Natürlich müsste dann die interne IP beim Syslog Server Register der externen UTM eingetragen sein, mit den dazugehörigen Regeln.

Gruss
Fredy

Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

Beitrag von Hose1979 »

Hallo Fredy,

das Regelwerk passt. Der SOC 2.x Syslog läuft (auch über IPSec-Tunnel) ohne Probleme.

Lediglich der SOC 3 will nicht rennen. Ich gehe daher nicht von einem generellen Konfigurationsproblem (Regelwerk, Portweiterleitungen) aus, sondern eher von einem spezifischen SOC 3 Problem. Sonst hätte ich mit dem SOC 2.x auch Probleme.

Hat jemand noch eine Idee?

Gruß
Malte

Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

Beitrag von Hose1979 »

Hallo zusammen,

das Problem wurde durch ein erneutes Aufsetzen der SOCv3 VM behoben.
Fälschlicherweise wurde beim ersten Anlegen die VM mit "Linux 64bit" vorkonfiguriert. Ob das jetzt die Ursache des Problems war, weiß ich nicht. Allerdings funktioniert es nun.

Danke für eure Mühen!

Gruß
Malte

Antworten