Σε ένα εταιρικό δίκτυο, το SD-WAN Orchestrator υποστηρίζει τη συλλογή δεσμευμένων συμβάντων SD-WAN Orchestrator και αρχείων καταγραφής τείχους προστασίας που προέρχονται από SD-WAN Edge επιχείρησης σε έναν ή περισσότερους κεντρικούς απομακρυσμένους συλλέκτες Syslog (Διακομιστές), σε native μορφή Syslog. Για να λαμβάνει ο συλλέκτης Syslog δεσμευμένα συμβάντα SD-WAN Orchestrator και αρχεία καταγραφής τείχους προστασίας από τα διαμορφωμένα Edge μιας Επιχείρησης, σε επίπεδο προφίλ, διαμορφώστε τις λεπτομέρειες συλλέκτη Syslog ανά τμήμα στο SD-WAN Orchestrator εκτελώντας τα βήματα αυτής της διαδικασίας.

Προϋποθέσεις

  • Βεβαιωθείτε ότι το Εικονικό Ιδιωτικό Δίκτυο Cloud (ρυθμίσεις VPN από κλάδο σε κλάδο) έχει ρυθμιστεί για το SD-WAN Edge (από όπου προέρχονται τα δεσμευμένα συμβάντα SD-WAN Orchestrator) για να δημιουργήσετε μια διαδρομή μεταξύ του SD-WAN Edge και των συλλεκτών Syslog. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση του Cloud VPN για Προφίλ.

Διαδικασία

  1. Από το SD-WAN Orchestrator, μεταβείτε στις επιλογές Διαμόρφωση > Προφίλ (Configure > Profiles).
    Θα εμφανιστεί η σελίδα Προφίλ διαμόρφωσης (Configuration Profiles).
  2. Επιλέξτε ένα προφίλ στο οποίο θέλετε να διαμορφώσετε τις ρυθμίσεις Syslog και κάντε κλικ στο εικονίδιο κάτω από τη στήλη Συσκευή (Device).
    Θα εμφανιστεί η σελίδα Ρυθμίσεις συσκευής (Device Settings) για το επιλεγμένο προφίλ.
  3. Από το αναπτυσσόμενο μενού Διαμόρφωση τμήματος (Configure Segment), επιλέξτε ένα τμήμα προφίλ για να διαμορφώσετε τις ρυθμίσεις Syslog. Από προεπιλογή, είναι επιλεγμένο το Καθολικό τμήμα [Κανονικό] (Global Segment [Regular]).
  4. Μεταβείτε στην περιοχή Ρυθμίσεις Syslog (Syslog Settings) και διαμορφώστε τις ακόλουθες λεπτομέρειες.
    1. Από το αναπτυσσόμενο μενού Κωδικός υπηρεσίας (Facility Code), επιλέξτε μια τυπική τιμή Syslog που αντιστοιχεί στον τρόπο με τον οποίο ο διακομιστής Syslog χρησιμοποιεί το πεδίο υπηρεσίας για τη διαχείριση μηνυμάτων για όλα τα συμβάντα από το SD-WAN Edge. Οι επιτρεπόμενες τιμές είναι από local0 έως local7.
      Σημείωση: Το πεδίο Κωδικός υπηρεσίας (Facility Code) μπορεί να οριστεί μόνο για το Καθολικό τμήμα (Global Segment), ανεξαρτήτως αν οι ρυθμίσεις Syslog είναι ενεργοποιημένες ή όχι για το Προφίλ. Τα άλλα τμήματα θα κληρονομήσουν την τιμή κωδικού υπηρεσίας από το καθολικό τμήμα.
    2. Επιλέξτε το πλαίσιο ελέγχου Το Syslog είναι ενεργοποιημένο (Syslog Enabled).
    3. Στο πλαίσιο κειμένου IP, εισαγάγετε τη διεύθυνση IP προορισμού του συλλέκτη Syslog.
    4. Από το αναπτυσσόμενο μενού Πρωτόκολλο (Protocol), επιλέξτε TCP ή UDP ως πρωτόκολλο Syslog.
    5. Στο πλαίσιο κειμένου Θύρα (Port), εισαγάγετε τον αριθμό θύρας του συλλέκτη Syslog. Η προεπιλεγμένη τιμή είναι 514.
    6. Δεδομένου ότι οι διασυνδέσεις Edge δεν είναι διαθέσιμες σε επίπεδο Προφίλ, το πεδίο Διασύνδεση προέλευσης (Source Interface) ορίζεται σε Αυτόματο (Auto). Το Edge επιλέγει αυτόματα μια διασύνδεση με το πεδίο «Κοινοποίηση» (Advertise) που έχει οριστεί ως διασύνδεση προέλευσης.
    7. Από το αναπτυσσόμενο μενού Ρόλοι (Roles), επιλέξτε ένα από τα ακόλουθα:
      • ΣΥΜΒΑΝ EDGE (EDGE EVENT)
      • ΣΥΜΒΑΝ ΤΕΙΧΟΥΣ ΠΡΟΣΤΑΣΙΑΣ (FIREWALL EVENT)
      • ΣΥΜΒΑΝ EDGE ΚΑΙ ΤΕΙΧΟΥΣ ΠΡΟΣΤΑΣΙΑΣ (EDGE AND FIREWALL EVENT)
    8. Από το αναπτυσσόμενο μενού Επίπεδο Syslog (Syslog Level), επιλέξτε το επίπεδο σοβαρότητας Syslog που πρέπει να οριστεί. Για παράδειγμα, εάν οριστεί το ΚΡΙΣΙΜΟ (CRITICAL), το SD-WAN Edge θα αποστέλλει όλα τα συμβάντα που έχουν οριστεί ως κρίσιμα ή ειδοποίησης ή επείγοντα.
      Σημείωση: Από προεπιλογή, τα αρχεία καταγραφής συμβάντων τείχους προστασίας προωθούνται με το επίπεδο σοβαρότητας Syslog ΠΛΗΡΟΦΟΡΙΕΣ (INFO).

      Τα επιτρεπόμενα επίπεδα σοβαρότητας Syslog είναι:

      • ΕΠΕΙΓΟΝ (EMERGENCY)
      • ΕΙΔΟΠΟΙΗΣΗ (ALERT)
      • ΚΡΙΣΙΜΟ (CRITICAL)
      • ΣΦΑΛΜΑ (ERROR)
      • ΠΡΟΕΙΔΟΠΟΙΗΣΗ (WARNING)
      • ΠΑΡΑΤΗΡΗΣΗ (NOTICE)
      • ΠΛΗΡΟΦΟΡΙΕΣ (INFO)
      • ΕΝΤΟΠΙΣΜΟΣ ΣΦΑΛΜΑΤΩΝ (DEBUG)
    9. Προαιρετικά, στο πλαίσιο κειμένου Ετικέτα (Tag), εισαγάγετε μια ετικέτα για το syslog. Η ετικέτα Syslog μπορεί να χρησιμοποιηθεί για τη διαφοροποίηση ανάμεσα σε τύπους συμβάντων στον συλλέκτη Syslog. Ο μέγιστος επιτρεπόμενος αριθμός χαρακτήρων είναι 32, οριοθετημένα με τελεία.
    10. Κατά τη διαμόρφωση ενός συλλέκτη Syslog με ρόλο ΣΥΜΒΑΝ ΤΕΙΧΟΥΣ ΠΡΟΣΤΑΣΙΑΣ (FIREWALL EVENT) ή ΣΥΜΒΑΝ EDGE ΚΑΙ ΤΕΙΧΟΥΣ ΠΡΟΣΤΑΣΙΑΣ (EDGE AND FIREWALL EVENT), επιλέξτε το πλαίσιο ελέγχου Όλα τα τμήματα (All Segments) εάν θέλετε ο συλλέκτης Syslog να λαμβάνει αρχεία καταγραφής τείχους προστασίας από όλα τα τμήματα. Εάν το πλαίσιο ελέγχου δεν επιλεγεί, ο συλλέκτης Syslog θα λαμβάνει αρχεία καταγραφής τείχους προστασίας μόνο από το συγκεκριμένο τμήμα στο οποίο έχει διαμορφωθεί ο συλλέκτης.
      Σημείωση: Όταν ο ρόλος είναι ΣΥΜΒΑΝ EDGE (EDGE EVENT), ο συλλέκτης Syslog που έχει διαμορφωθεί σε οποιοδήποτε τμήμα θα λαμβάνει αρχεία καταγραφής συμβάντων Edge από προεπιλογή.
  5. Κάντε κλικ στο κουμπί + για να προσθέσετε έναν άλλο συλλέκτη Syslog ή κάντε κλικ στην Αποθήκευση αλλαγών (Save Changes). Ο απομακρυσμένος συλλέκτης syslog έχει διαμορφωθεί στο SD-WAN Orchestrator.
    Σημείωση: Μπορείτε να διαμορφώσετε το πολύ δύο συλλέκτες Syslog ανά τμήμα και 10 συλλέκτες Syslog ανά Edge. Όταν ο αριθμός των διαμορφωμένων συλλεκτών φτάσει στο μέγιστο επιτρεπόμενο όριο, το κουμπί + θα απενεργοποιηθεί.
    Σημείωση: Ανάλογα με τον επιλεγμένο ρόλο, το Edge θα εξάγει τα αντίστοιχα αρχεία καταγραφής στο καθορισμένο επίπεδο σοβαρότητας στον απομακρυσμένο συλλέκτη syslog. Εάν θέλετε να λαμβάνονται τα τοπικά συμβάντα SD-WAN Orchestrator που δημιουργούνται αυτόματα στον συλλέκτη Syslog, πρέπει να διαμορφώσετε το Syslog σε επίπεδο SD-WAN Orchestrator, χρησιμοποιώντας τις ιδιότητες συστήματος log.syslog.backend και log.syslog.upload.
    Για να κατανοήσετε τη μορφή ενός μηνύματος Syslog για αρχεία καταγραφής τείχους προστασίας, ανατρέξτε στο θέμα Μορφή μηνύματος Syslog για αρχεία καταγραφής τείχους προστασίας.

Επόμενες ενέργειες

Το SD-WAN Orchestrator σας επιτρέπει να ενεργοποιήσετε τη δυνατότητα προώθησης Syslog σε επίπεδο Προφίλ και Edge. Στη σελίδα Τείχος προστασίας (Firewall) της διαμόρφωσης Προφίλ, ενεργοποιήστε το κουμπί Προώθηση Syslog (Syslog Forwarding) εάν θέλετε να προωθούνται τα αρχεία καταγραφής τείχους προστασίας που προέρχονται από SD-WAN Edge επιχείρησης σε ρυθμισμένους συλλέκτες Syslog.
Σημείωση: Από προεπιλογή, το κουμπί Προώθηση Syslog (Syslog Forwarding) είναι διαθέσιμο στη σελίδα Τείχος προστασίας (Firewall) της διαμόρφωσης Προφίλ ή Edge και είναι απενεργοποιημένο.

Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις τείχους προστασίας σε επίπεδο Προφίλ, ανατρέξτε στο θέμα Διαμόρφωση τείχους προστασίας για Προφίλ.

Υποστήριξη ασφαλούς προώθησης syslog

Η έκδοση 5.0 υποστηρίζει τη δυνατότητα ασφαλούς προώθησης syslog. Η διασφάλιση της ασφάλειας της προώθησης syslog απαιτείται για τις ομοσπονδιακές πιστοποιήσεις και είναι απαραίτητη για την κάλυψη των απαιτήσεων ενίσχυσης του Edge των μεγάλων επιχειρήσεων. Η διεργασία ασφαλούς προώθησης syslog ξεκινά με την ύπαρξη ενός διακομιστή syslog με δυνατότητα TLS. Προς το παρόν, το SD-WAN Orchestrator επιτρέπει την προώθηση αρχείων καταγραφής σε έναν διακομιστή syslog που υποστηρίζει TLS. Η έκδοση 5.0 επιτρέπει στο SD-WAN Orchestrator να ελέγχει την προώθηση syslog και διεξάγει προεπιλεγμένο έλεγχο ασφαλείας, όπως ιεραρχική επαλήθευση PKI, επικύρωση CRL κ.λπ. Επιπλέον, επιτρέπει επίσης την προσαρμογή της ασφάλειας της προώθησης ορίζοντας υποστηριζόμενες σειρές κρυπτογράφησης, ενώ δεν επιτρέπει πιστοποιητικά αυτόματης υπογραφής κ.λπ.

Μια άλλη πτυχή της ασφαλούς προώθησης syslog είναι ο τρόπος συλλογής ή ενσωμάτωσης των πληροφοριών ανάκλησης. Το SD-WAN Orchestrator μπορεί τώρα να ενεργοποιήσει την εισαγωγή πληροφοριών ανάκλησης από έναν χειριστή οι οποίες μπορούν να ληφθούν με μη αυτόματο τρόπο ή μέσω εξωτερικής διεργασίας. Το SD-WAN Orchestrator θα πάρει αυτές τις πληροφορίες CRL και θα τις χρησιμοποιήσει για να επαληθεύσει την ασφάλεια της προώθησης πριν από τη δημιουργία όλων των συνδέσεων. Επιπλέον, το SD-WAN Orchestrator λαμβάνει αυτές τις πληροφορίες CRL τακτικά και τις χρησιμοποιεί κατά την επικύρωση της σύνδεσης.

Ιδιότητες συστήματος (System Properties)

Η ασφαλής προώθηση syslog ξεκινά με τη διαμόρφωση των παραμέτρων προώθησης syslog του SD-WAN Orchestrator, ώστε να είναι δυνατή η σύνδεσή του με έναν διακομιστή syslog. Για να το κάνει αυτό, το SD-WAN Orchestrator αποδέχεται μια συμβολοσειρά μορφοποιημένη με JSON για να επιτύχει τις ακόλουθες παραμέτρους διαμόρφωσης, που ρυθμίζονται στις ιδιότητες συστήματος.

Οι ακόλουθες ιδιότητες συστήματος μπορούν να διαμορφωθούν, όπως φαίνεται στην παρακάτω λίστα και στην παρακάτω εικόνα:
  • dendrochronological: Διαμόρφωση ενσωμάτωσης syslog υπηρεσίας backend
  • log.syslog.portal: Διαμόρφωση ενσωμάτωσης syslog υπηρεσίας πύλης
  • log.syslog.upload: Διαμόρφωση ενσωμάτωσης syslog υπηρεσίας αποστολής

Κατά τη διαμόρφωση των ιδιοτήτων συστήματος, μπορεί να χρησιμοποιηθεί η ακόλουθη συμβολοσειρά JSON για τη διαμόρφωση ασφαλούς syslog.

  • config <Object>
    • enable: <true> <false> Ενεργοποίηση ή απενεργοποίηση της προώθησης του Syslog. Σημειώστε ότι αυτή η παράμετρος ελέγχει τη συνολική προώθηση syslog ακόμα και αν είναι ενεργοποιημένη η ασφαλής προώθηση.
    • options <Object>
      • host: <string> Ο κεντρικός υπολογιστής που εκτελεί το syslog επανέρχεται από προεπιλογή σε localhost.
      • port: <number> Η θύρα στον κεντρικό υπολογιστή στον οποίο εκτελείται το syslog επανέρχεται από προεπιλογή στην προεπιλεγμένη θύρα του syslog.
      • protocol: <string> tcp4, udp4, tls4. Σημείωση: το tls4 επιτρέπει την ασφαλή προώθηση syslog με προεπιλεγμένες ρυθμίσεις. Για να το διαμορφώσετε, ανατρέξτε στο ακόλουθο αντικείμενο secureOptions
      • pid: <number> PID της διεργασίας από την οποία προέρχονται τα μηνύματα καταγραφής (Προεπιλογή: process.pid).
      • localhost: <string> Κεντρικός υπολογιστής από τον οποίο προέρχονται τα μηνύματα καταγραφής (Προεπιλογή: localhost).
      • app_name: <string> Το όνομα της εφαρμογής (node-portal, node-backend κ.λπ.) (Προεπιλογή: process.title).
    • secureOptions <Object>
      • disableServerIdentityCheck: <boolean> Παραλείπει προαιρετικά τον έλεγχο SAN κατά την επικύρωση, δηλαδή μπορεί να χρησιμοποιηθεί εάν η πιστοποίηση του διακομιστή δεν διαθέτει SAN για πιστοποιητικά αυτόματης υπογραφής. Προεπιλογή: false.
      • fetchCRLEnabled: <boolean> Εάν δεν είναι false, το SD-WAN Orchestrator λαμβάνει πληροφορίες CRL που είναι ενσωματωμένες σε παρεχόμενες CA. Προεπιλογή: true
      • rejectUnauthorized: <boolean> Εάν δεν είναι ψευδές, το SD-WAN Orchestrator εφαρμόζει ιεραρχική επικύρωση PKI στη λίστα των παρεχόμενων CA. Προεπιλογή: true. (Αυτό απαιτείται κυρίως για σκοπούς δοκιμών. Μην το χρησιμοποιήσετε σε περιβάλλον παραγωγής.)
      • caCertificate: <string> Το SD-WAN Orchestrator μπορεί να δεχτεί μια συμβολοσειρά που περιέχει πιστοποιητικά μορφοποιημένα με PEM για να παρακάμψει προαιρετικά τα αξιόπιστα πιστοποιητικά CA (μπορεί να περιέχει πολλά CRL σε συνενωμένη μορφή φιλική προς το openssl). Προεπιλογή είναι να θεωρούνται αξιόπιστες οι γνωστές CA που επιλέγει η Mozilla. Αυτή η επιλογή μπορεί να χρησιμοποιηθεί για να επιτραπεί η αποδοχή μιας τοπικής CA που διέπεται από την οντότητα. Για παράδειγμα, για πελάτες εσωτερικής εγκατάστασης που έχουν τις δικές τους CA και PKI.
      • crlPem:<string> Το SD-WAN Orchestrator μπορεί να δεχτεί μια συμβολοσειρά που περιέχει CRL μορφοποιημένα με PEM (μπορεί να περιέχει πολλαπλά CRL σε συνενωμένη μορφή φιλική προς το openssl). Αυτή η επιλογή μπορεί να χρησιμοποιηθεί για να επιτραπεί η αποδοχή CRL που διατηρούνται τοπικά. Εάν το fetchCRLEnabled οριστεί σε αληθές, το SD-WAN Orchestrator συνδυάζει αυτές τις πληροφορίες με τα ληφθέντα CRL. Αυτό απαιτείται κυρίως για ένα συγκεκριμένο σενάριο όπου τα πιστοποιητικά δεν έχουν πληροφορίες σημείου CRLDistribution.
      • crlDistributionPoints: <Array> Το SD-WAN Orchestrator μπορεί προαιρετικά να αποδεχτεί ένα URI σημείων CRL πίνακα στο πρωτόκολλο «http». Το SD-WAN Orchestrator δεν δέχεται κανένα URI «https»
      • crlPollIntervalMinutes: <number> Εάν το fetchCRLEnabled δεν έχει οριστεί σε ψευδές, το SD-WAN Orchestrator κάνει σταθμοσκόπηση των CRL κάθε 12 ώρες. Ωστόσο, αυτή η παράμετρος μπορεί προαιρετικά να παρακάμψει αυτήν την προεπιλεγμένη συμπεριφορά και να ενημερώσει το CRL σύμφωνα με τον παρεχόμενο αριθμό.

Παράδειγμα διαμόρφωσης ασφαλούς προώθησης syslog

Το SD-WAN Orchestrator έχει τις ακόλουθες επιλογές ιδιοτήτων συστήματος για να τακτοποιήσει τις παραμέτρους που περιγράφονται και να ενεργοποιήσει την ασφαλή προώθηση syslog.
Σημείωση: Το παρακάτω παράδειγμα θα πρέπει να τροποποιηθεί ανάλογα με την αξιοπιστία της δομής της αλυσίδας.

{"enable": true,"options": {"appName": "node-portal","protocol": "tls","port": 8000,"host": "host.docker.internal","localhost": "localhost"},"secureOptions": {"caCertificate": "-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----","disableServerIdentityCheck": true,"fetchCRLEnabled":true,"rejectUnauthorized": true,"crlDistributionPoints": http://cacerts.digicert.com/DigiCertTLSHybridECCSHA3842020CA1-1.crt

Για να διαμορφώσετε την προώθηση syslog, ανατρέξτε στο ακόλουθο αντικείμενο JSON ως παράδειγμα (εικόνα παρακάτω).

Εάν η διαμόρφωση είναι επιτυχής, το SD-WAN Orchestrator παράγει το ακόλουθο αρχείο καταγραφής και ξεκινά την προώθηση.

[portal:watch] 2021-10-19T20:08:47.150Z - info: [process.logger.163467409.0] [660] Remote Log has been successfully configured for the following options {"appName":"node-portal","protocol":"tls","port":8000,"host":"host.docker.internal","localhost":"localhost"}

Ασφαλής προώθηση syslog σε λειτουργία FIPS

Όταν είναι ενεργοποιημένη η λειτουργία FIPS για ασφαλή προώθηση syslog, η σύνδεση θα απορριφθεί εάν ο διακομιστής syslog δεν προσφέρει τις ακόλουθες σειρές κρυπτογράφησης: «TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256.» Επίσης, ανεξάρτητα από τη λειτουργία FIPS, εάν το πιστοποιητικό διακομιστή syslog δεν διαθέτει ένα πεδίο εκτεταμένης χρήσης κλειδιού που ορίζει το χαρακτηριστικό "ServerAuth", η σύνδεση θα απορριφθεί.

Συνεχής λήψη πληροφοριών CRL

Εάν το fetchCRLEnabled δεν έχει οριστεί σε false, το SD-WAN Orchestrator ενημερώνει τακτικά τις πληροφορίες CRL κάθε 12 ώρες μέσω του μηχανισμού εργασίας backend. Οι πληροφορίες CRL που λαμβάνεται αποθηκεύονται στην αντίστοιχη ιδιότητα συστήματος με τίτλο log.syslog.lastFetchedCRL.{serverName}. Αυτές οι πληροφορίες CRL θα ελέγχονται σε κάθε προσπάθεια σύνδεσης στον διακομιστή syslog. Εάν παρουσιαστεί σφάλμα κατά τη λήψη, το SD-WAN Orchestrator δημιουργεί ένα συμβάν χειριστή.

Εάν το fetchCRLEnabled έχει οριστεί σε true, θα υπάρχουν τρεις πρόσθετες ιδιότητες συστήματος για την παρακολούθηση της κατάστασης του CRL, ως εξής: log.syslog.lastFetchedCRL.backend, log.syslog.lastFetchedCRL.portal, log.syslog.lastFetchedCRL.upload, όπως φαίνεται στην παρακάτω εικόνα. Αυτές οι πληροφορίες θα εμφανίζουν την τελευταία ώρα ενημέρωσης του CRL και των πληροφοριών CRL.

Καταγραφή (Logging)

Εάν η επιλογή «fetchCRLEnabled» έχει οριστεί σε true, το SD-WAN Orchestrator θα προσπαθήσει να λάβει CRL. Εάν παρουσιαστεί σφάλμα, το SD-WAN Orchestrator εγείρει ένα συμβάν, όπως φαίνεται στην παρακάτω εικόνα.