介绍Syslog加密的整体配置流程。
前提条件
- 为完成ATIC管理中心上的Syslog接收设置,当选择TCP协议时,需保证Anti-DDoS设备侧已完成证书配置。
- 从软件安装路径\Runtime\LegoRuntime\cert路径获取管理中心的根证书rootcert.pem和CA证书cacert.pem。其中斜体部分需替换为软件实际安装路径。
- 通过FTP将管理中心的根证书rootcert.pem、CA证书cacert.pem上传至设备的cfcard:/security/下,没有该文件夹则需要创建。
- 输入ssl policy ssldl进入ssl policy视图,其中ssldl为视图名称。
输入trusted-ca load pem-ca rootcert.pem导入根证书。
输入trusted-ca load pem-ca cacert.pem导入CA证书。
- 为完成Syslog接收设置,当选择TCP协议时,需要在设备上配置命令行info-center loghost ip-address transport tcp ssl-policy policy-name。
- 为完成Syslog接收设置,当选择UDP协议时,需要在设备上配置命令行info-center loghost ip-address。
- 为完成Syslog接收设置,当同时选择TCP协议和UDP协议时,针对不同设备和需要,在设备上配置命令行info-center loghost ip-address transport tcp ssl-policy policy-name或info-center loghost ip-address。
