Hallo zusammen,
ich bekomme mit der SOC 3 partout kein LogCenter ans Rennen.
Nach dem Einrichten eines UTM-Knotens fragt das SOC, ob die OU einem Dienst zugeordnet werden soll.
Angehakt sind alle drei Optionen (Monitorring, Backup, LogCenter). Dienst-OU ist beim LogCenter auf "UTM 10" eingestellt.
Gehe ich anschließend auf den Knoten "LogCenter", wird mir die neue OU aber nicht angeboten. Lediglich die "SOC Appliance" mit der localhost-IP ist wählbar.
Habe ich einen wichtigen Schritt vergessen?
Gruß
Malte
UTM wird dem LogCenter nicht zugeordnet
Moderator: Securepoint
Hallo,
es werden nur die OUs angezeigt die auch Daten geliefert haben. Ist denn unter Netzwerk => Servereinstellungen/Servereigenschaften => Syslog die Interne/Öffentliche IP hinterlegt? Wenn die Daten von extern kommen kann es evtl auch daran liegen das der Port 514 nicht an das SOC weitergeleitet werden.
Gruß Björn
es werden nur die OUs angezeigt die auch Daten geliefert haben. Ist denn unter Netzwerk => Servereinstellungen/Servereigenschaften => Syslog die Interne/Öffentliche IP hinterlegt? Wenn die Daten von extern kommen kann es evtl auch daran liegen das der Port 514 nicht an das SOC weitergeleitet werden.
Gruß Björn
Hallo,
ja, die IP-Adresse des SOC 3 ist (neben der SOC 2.x-IP) im Reiter Syslog der Servereigenschaften hinterlegt.
Unsere Firewall im internen Netz ist genausowenig als OU im LogCenter vorhanden, wie die auswärtigen Firewalls. Letztere sind per IPSec-Tunnel erreichbar.
Ich schliesse daher ein Portproblem aus.
Gruß
Malte
ja, die IP-Adresse des SOC 3 ist (neben der SOC 2.x-IP) im Reiter Syslog der Servereigenschaften hinterlegt.
Unsere Firewall im internen Netz ist genausowenig als OU im LogCenter vorhanden, wie die auswärtigen Firewalls. Letztere sind per IPSec-Tunnel erreichbar.
Ich schliesse daher ein Portproblem aus.
Gruß
Malte
Hallo Hose
Wenn du syslog über den IPSEC Tunnel leiten möchtest, benötigst du dazu eine Regel:
external interface - ipsec netz SOC Standort - syslog
HN über internal interface
Natürlich müsste dann die interne IP beim Syslog Server Register der externen UTM eingetragen sein, mit den dazugehörigen Regeln.
Gruss
Fredy
Wenn du syslog über den IPSEC Tunnel leiten möchtest, benötigst du dazu eine Regel:
external interface - ipsec netz SOC Standort - syslog
HN über internal interface
Natürlich müsste dann die interne IP beim Syslog Server Register der externen UTM eingetragen sein, mit den dazugehörigen Regeln.
Gruss
Fredy
Hallo Fredy,
das Regelwerk passt. Der SOC 2.x Syslog läuft (auch über IPSec-Tunnel) ohne Probleme.
Lediglich der SOC 3 will nicht rennen. Ich gehe daher nicht von einem generellen Konfigurationsproblem (Regelwerk, Portweiterleitungen) aus, sondern eher von einem spezifischen SOC 3 Problem. Sonst hätte ich mit dem SOC 2.x auch Probleme.
Hat jemand noch eine Idee?
Gruß
Malte
das Regelwerk passt. Der SOC 2.x Syslog läuft (auch über IPSec-Tunnel) ohne Probleme.
Lediglich der SOC 3 will nicht rennen. Ich gehe daher nicht von einem generellen Konfigurationsproblem (Regelwerk, Portweiterleitungen) aus, sondern eher von einem spezifischen SOC 3 Problem. Sonst hätte ich mit dem SOC 2.x auch Probleme.
Hat jemand noch eine Idee?
Gruß
Malte
Hallo zusammen,
das Problem wurde durch ein erneutes Aufsetzen der SOCv3 VM behoben.
Fälschlicherweise wurde beim ersten Anlegen die VM mit "Linux 64bit" vorkonfiguriert. Ob das jetzt die Ursache des Problems war, weiß ich nicht. Allerdings funktioniert es nun.
Danke für eure Mühen!
Gruß
Malte
das Problem wurde durch ein erneutes Aufsetzen der SOCv3 VM behoben.
Fälschlicherweise wurde beim ersten Anlegen die VM mit "Linux 64bit" vorkonfiguriert. Ob das jetzt die Ursache des Problems war, weiß ich nicht. Allerdings funktioniert es nun.
Danke für eure Mühen!
Gruß
Malte