Dans un réseau d'entreprise, SASE Orchestrator prend en charge la collecte des événements liés à SASE Orchestrator et des journaux de pare-feu provenant du dispositif SD-WAN Edge d'entreprise vers un ou plusieurs collecteurs Syslog distants centralisés (serveurs), au format Syslog natif. Au niveau du dispositif Edge, vous pouvez remplacer les paramètres Syslog spécifiés dans le profil en cochant la case Activer le remplacement au niveau du dispositif Edge (Enable Edge Override).
Conditions préalables
- Assurez-vous que le VPN cloud (paramètres VPN branche-vers-branche) est configuré pour le dispositif SD-WAN Edge (à partir de l'emplacement d'origine des événements liés à SASE Orchestrator) pour établir un chemin entre le dispositif SD-WAN Edge et les collecteurs Syslog. Pour plus d'informations, reportez-vous à la section Configurer le VPN cloud pour les profils.
Procédure
Que faire ensuite
Sur la page
Pare-feu (Firewall) de la configuration du dispositif Edge, activez le bouton
Transfert Syslog (Syslog Forwarding) si vous souhaitez transférer les journaux de pare-feu provenant du dispositif
SD-WAN Edge d'entreprise vers les collecteurs Syslog configurés.
Note : Par défaut, le bouton
Transfert Syslog (Syslog Forwarding) est disponible sur la page
Pare-feu (Firewall) de la configuration du profil ou du dispositif Edge, et est désactivé.
Pour plus d'informations sur les paramètres de pare-feu au niveau du dispositif Edge, reportez-vous à la section Configurer le pare-feu Edge.