介绍Syslog加密的整体配置流程。
前提条件
为完成ATIC管理中心上的Syslog接收设置,当选择TCP协议时,需保证Anti-DDoS设备侧已完成证书配置。
- 获取根证书和CA证书
- 在Windows操作系统中,从“安装路径\Runtime\LegoRuntime\cert”路径获取管理中心的根证书rootcert.pem和CA证书cacert.pem。
- 在Linux操作系统中,从“安装路径/components/atic/LegoRuntime/cert”路径获取管理中心的根证书rootcert.pem和CA证书cacert.pem。
通过FTP将管理中心的根证书rootcert.pem、CA证书cacert.pem上传至设备的cfcard:/security/下,没有该文件夹则需要创建。
输入trusted-ca load pem-ca rootcert.pem导入根证书。
输入trusted-ca load pem-ca cacert.pem导入CA证书。
- 获取根证书和CA证书
为完成Syslog接收设置,当选择TCP协议时,需要在设备上配置命令行info-center loghost ip-address transport tcp ssl-policy policy-name。
为完成Syslog接收设置,当选择UDP协议时,需要在设备上配置命令行info-center loghost ip-address。
为完成Syslog接收设置,当同时选择TCP协议和UDP协议时,针对不同设备和需要,在设备上配置命令行info-center loghost ip-address transport tcp ssl-policy policy-name或info-center loghost ip-address。
