第3章 安全接入网关日志 管理与分析 在完成安全接入网关的基本配置和功能设置外,还需要掌握安全接入网关的日志分 析。安全接入网关提供用户、管理、系统、ID 、详细日志等丰富的日志信息,从而使网关更 好地起到防护效果。 【实验目的】 通过查询日志,全面了解系统运行状态,检索并分析用户业务访问日志,实时监控在 线用户,从而快速定位问题,提高管理的效率与质量。 【知识点】 安全接入网关的日志审查的溯源功能。 【场景描述】 A 公司的安全接入网关设备已投入使用了一段时间,设备的管理人员小王想要通过 查询日志,全面了解系统运行状态,检索并分析用户业务访问日志,实时监控在线用户,从 而快速定位问题,提高管理的效率与质量。请思考小王应如何解决这个问题。 【实验原理】 安全接入网关为管理员提供详细的系统运行状态、用户业务访问日志,并提供在线用 户的监控。针对系统的历史运行状态,管理员可以在“系统报表”一节得到更多的信息。 【实验设备】 安全设备:VPN1 台。 主机终端:Windows7 主机1台。 【实验拓扑】 实验拓扑如图3-1所示。 【实验思路】 (1)登录安全接入网关的管理员后台,查询账号登录情况。 (2)创建新用户并登录,观察日志记录变化。 第3章安全接入网关日志管理与分析 图3-1 安全接入网关日志审查实验拓扑图 (3)使用用户账号进行操作,观察日志记录变化。 【实验步骤】 (1)在管理机中打开浏览器,在地址栏中输入安全接入网关产品管理员的登录地址 “htp//10.0.an( 进入安全接入网关的登录界 s:0.1:4430/dmi”以实际设备IP地址为准), 面。输入管理员用户名“admin”、密码“!1fw@2soc#3vpn”和验证码,单击“登录”按钮, 登录安全接入网关。 (2)进入安全接入网关设备后,会显示它的面板界面。单击“日志与监控中心”按钮, 进入“日志与监控”相应界面。 【实验预期】 (1)能够查看系统运行状态日志。 (2)能够检索并分析用户业务访问日志。 (3)能够实时监控在线用户。 【实验结果】 (1)将鼠标指针放在“日志与监控”界面下的“日志查询”按钮上,在显示出的子菜单 中选择“日志查询”选项,如图3-2所示。 图3-2 日志查询 (2)在“日志查询”界面中,可以查询安全接入网关的账号登录信息,其中置顶项为本 165 VPN 技术与应用实验指导 次登录的信息,如图3-3所示。 图3-3 账号登录信息记录 (3)选择“日志与监控”界面中的“系统”选项卡,在系统日志查询界面中可以查询系 统的运行状态,并可以利用关键字查询来检索用户业务访问日志,如图3-4所示。 图3-4 系统日志查询界面 (4)选择“用户”选项卡,返回用户“日志查询”界面,并利用关键字查询来检索用户业 务访问日志,如图3-5所示。 (5)单击“等级”菜单栏的下拉按钮,选择“警告”选项,之后单击“查询”按钮,可以看 到近期出现的警告级别的日志信息,如图3-6所示。 (6)新建用户组。单击上方功能面板SSL-VPN 按钮,将鼠标指针放在“用户管理”按 钮上,在显示的子菜单中选择“用户和组”选项,进入“用户和组”界面。 661 第3章安全接入网关日志管理与分析 图3-5 用户日志检索栏 图3-6 警告日志信息筛选 (7)安全接入网关默认有一个“默认组”选项。在左侧“用户组”栏中单击“添加”按 钮,添加用户组。 (8)在添加组界面中,在“名字”输入框中填入“用户组”,其他保持默认配置。单击 “保存”按钮,保存配置。 (9)在弹出的“提示”界面中单击“返回列表”按钮,查看新添加的用户组,如图3-7所示。 (10)添加用户。在右侧“用户列表”界面中单击“添加”按钮,进入添加用户界面。 (11)在添加用户界面中,在“ 输入框中填入“et密码” 确认密码”,(”) 名字” ts在“ 和“ 输入 框中填入“123456,(”) 在“状态”选择框中选择“允许”选项,在“组信息”选择框中选择“用户 组”选项,其他保持默认配置。单击“保存”按钮,保存配置。 (12)单击“保存”按钮后,在弹出的“提示”界面中单击“返回列表”查看新添加的用户 信息,如图3-8所示。 167 VPN技术与应用实验指导 图3-7 用户组列表 图3-8 用户列表 (13)打开新浏览页,在地址栏中输入安全接入网关用户的登录地址“htps://10.0. 0.1:4430/admin”(以实际设备IP地址为准),进入安全接入网关的登录界面。输入用户名 st”、密码“123456验证码,单击“登录”按钮,登录安全接入网关。te(“) 和(”) (14)返回管理员界面的“日志与监控”界面,在用户日志信息列表中发现test用户的 登录信息,如图3-9所示。 图3-9test用户登录信息 168 第3章安全接入网关日志管理与分析 (15)单击用户登录界面中“设置”下拉列表框下的“密码修改”按钮,如图3-10 所示。 图3-10 修改用户密码 (16)按照密码强度将新密码设置为“qq123QQ”(也可自行设置), 单击“提交”按钮, 如图3-11 所示。 图3-11 设置新密码 (17)返回管理员界面,进入“日志与监控”界面下的“日志查询”选项卡,在“用户”界 面的日志列表中可以看到此次修改密码操作的信息,如图3-12 所示。 图3-12 密码修改信息961 VPN 技术与应用实验指导 (18)将鼠标指针放在“用户状态”按钮上,在显示出的子菜单中选择“在线用户”选 项,如图3-13 所示。 图3-13 在线用户监控界面 (19)在用户监控界面中可以看到test用户的在线情况,如图3-14 所示。 图3-14 用户在线信息 (20)在“在线管理员”界面中可以看到当前在线的管理员账号信息,如图3-15 所示。 图3-15 管理员在线信息 071 第3章安全接入网关日志管理与分析 (21)将鼠标指针放在“用户状态”按钮上,在显示出的子菜单中选择“用户会话”选 项,如图3-16 所示。 图3-16 用户会话选项 (22)在“用户会话”界面中,可以看到test用户的登录会话信息,如图3-17 所示。 图3-17 用户会话信息 (23)单击用户会话信息列表的“详细”列下的“显示”选项,如图3-18 所示。 图3-18 用户详细会话信息 (24)在“用户详细信息”列表中,可以看到test用户的详细信息,如图3-19 所示。 【实验思考】 (1)审查日志的安全意义是什么? (2)日志信息分级的优点是什么? 171 VPN 技术与应用实验指导 图3-19test用户详细信息 172