0 返信 最新の回答 日時: Jun 28, 2017 4:49 AM ユーザー:taisukeokuno

    【TIPS】 McAfee Web Gateway で 管理専用ポートから syslog を送信する方法(2017/6/28 時点)

    taisukeokuno

      こんにちは

      マカフィーテクニカルサポートセンターです。

       

      この記事では、Proxyモード(eth0/1nic構成)のMcAfee Web Gateway に 管理専用ポートを追加し、そこから syslog を送信する方法をご案内します。

       

       

      1. MWG(Proxyモード)のeth1に、eth0と異なるネットワークIPを適用する

       

        eth0:172.xxx.xxx.xxx ※デフォルトIPアドレス

       NIC_eth0.png

       

        eth1:10.xxx.xxx.xxx  ※追加IPアドレス

       NIC_eth1.png

       

      2. eth1有効化により、自動的にルートテーブルにeth1/10ネットワークが追加される

       Kernel_IP_routing_table.png

       

      3. rsyslog.conf に 172ネットワークと10ネットワークのsyslogサーバーを指定する

       rsyslog.conf.png

      ※syslog転送設定手順

      syslogサーバへの転送設定について

      任意のイベントをsyslogへ出力する設定について

       

      4. 上記設定後のMWGの挙動

       

      ・eth0・eth1それぞれの転送先サーバーにシスログが転送される

      ・rsyslog.confで指定したsyslogサーバーを 10.xxx.xxx.xxx のネットワークだけにすると、eth1からのみsyslogが転送される

      ・eth1/10.xxx.xxx.xxx ネットワーク配下のクライアントは、プロキシにMWGを指定してもMWG経由のWebアクセスは行えない

      (MWGのルートテーブルにeth1/10のデフォルトGWが無いため)