配置NetScreen防火墙

防火墙分析仪支持大多数的NetScreen防火墙设备 (OS 3.x, 4.x, 5.x,...)，同时也支持WELF和Syslog格式。

使用NetScreen管理工具启用Syslog，并禁用WebTrends消息

1. 登录到NetScreen GUI.
2. 点击左面板中的Configuration> Report Settings> Syslog
3. 选中Enable Syslog Messages
4. 选中 Trust Interface as Source IP for VPN 和 Include Traffic Log
5. 在Syslog Host Name / Port输入防火墙分析仪的IP地址和端口号 (514)
6. 所有其它字段保持缺省值
7. 点击 Apply 保存设置变更。
8. 点击左面板中的 Configuration> Report Settings> WebTrends
9. 不选中 Enable WebTrends Messages选项
10. 点击 Apply 保存设置变更。
    

不选中TCP，让防火墙以配置的UDP端口发送Syslog。

如果希望以WELF的格式发送NetScreen的日志，需要禁用Syslog，启用WebTrends，方法与上述基本一样，只是选项互换即可。

使用CLI控制台配置/启用Netscreen防火墙的Syslog:

执行以下命令（假设防火墙分析仪的IP地址为10.23.23.2）:

Syngress > set syslog config 10.23.23.2 facilitates local0 local0 Syngress > set syslog config 10.23.23.2 port 514 Syngress > set syslog config 10.23.23.2 log all Syngress > set syslog enable

使用CLI控制台配置/启用Netscreen防火墙的WebTrends:

执行以下命令（假设防火墙分析仪的IP地址为10.23.23.2）:

Syngress > set webtrends host-name 10.23.23.2 Syngress > set webtrends port 514 Syngress > set webtrends enable

配置/启用Netscreen防火墙的SNMP协议

使用 CLI 命令:

添加新的SNMP团体字串：(如果已经设置团体字串，可跳过本步骤)

set snmp community "<community name>" Read-Only Trap-off version {any | v1 | v2c}

设置SNMP Manager允许防火墙分析仪向防火墙的SNMP代理发送请求：

set snmp host "<community name>" <Firewall Analyzer IP> [src-interface <FWA的连接接口>]

如: 以下示例假设IP地址为 '10.5.1.24'的主机作为SNMP团体 'olympia'的成员:

set snmp host "olympia" 10.5.1.24 [src-interface inside]

启用 SNMP 可管性，以便防火墙分析仪与NetScreen设备的SNMP代理之间的通讯。

set interface <interface name> manage snmp

使用Web界面:

添加新的SNMP团体字串：(如果已经设置团体字串，可跳过本步骤)

• 登录到Netscreen的Web界面
  
• 导航到Configuration > Report Settings > SNMP > New Community
  

• 输入以下设置信息:

  • Community Name: <community name>
  • Permissions:
  • Write: (select)
  • Trap: (clear)
  • Including Traffic Alarms: (clear)
  • Version: ANY (select)
  • Hosts IP Address/Netmask and Trap Version:<FWA的IP>
• 点击 Apply。

设置SNMP Manager允许防火墙分析仪向防火墙的SNMP代理发送请求：:

• 导航到Configuration > Report Settings > SNMP
  

• 编辑团体字串，添加SNMP Manager IP <FWA的IP地址> 和源接口(FWA连接防火墙的接口)，如果没有配置团体字串，可点击'New Community' 添加新的团体字串，在其中提供团体字串、SNMP Manager IP address < FWA的IP地址> 和源接口 (FWA连接防火墙的接口)。

• 点击 Apply。

启用 SNMP 可管性，以便防火墙分析仪与NetScreen设备的SNMP代理之间的通讯。

• 导航到Network > Interfaces > Edit (for ethernet1)
  

• 输入以下设置信息:

  • Service Options:<no change>
  • Management Services: SNMP

• 点击 OK。