USG 60, Очередные приколы интерфеса (функционала, работы)
All Replies
-
Самый свежий конфиг у Андрея Лахтина , с проблемой дырявого фаервола.onatoli4 said:ило седьмое.
вот скрин правил по местному вопросу.
Вы подскажите что не так делаю, потому как учиться нужно постоянно
Парк у нас разношерстный , firebox, asa, и многие происходящие вещи у USG кажутся странными и не доработанными. Поэтому и спрашиваю.
0 -
В лога всё отображается правильно (и видно, что это 7 правило фаервола). В syslog должно также выдаваться.Pavel said:
DВ логе видно следующееonatoli4 said:, а сейчас выбрана группа сервисов (в которую входят и TCP и UDP) - поэтому показывает any. Что тут, по вашему, нужно показывать? TCP+UDP? какой в этом смысл? С аny и так понятно, что это группа сервисов и там может быть tcp и udp.
Поэтому и хочется . чтобы и в даше показывало так же . а то здесь мы покажем так , в другом месте эдак. фИговый подход, это лично мое мнение, как обыкновенного пользователя .
А в даше показывает 3 правило, да ещё с включенным алертом. Это явно другое правило (сейчас 3 правило вообще выключено). Учтите, что в даше показывает последние логи со статусом алерт - то есть наверняка раньше было правило в фаерволе на 3 позиции с включенным алертом и подходящее под условия срабатывания. Вот оно сейчас и висит в даше, потому что нет других событий со статусом алерт.0 -
Скрины с моего даша, скрин правил я приложил, скрин сислога я приложил,все мои конфиги есть в ТП, капчи трафика есть в ТП. Почему USG так показывает - мне неведомо. Почему она что-то показывает не так как у вас - мне неведомо. Я уже задолбался с ней бороться. И просил уже забрать ее у меня, а деньги вернуть.onatoli4 said:
А в даше показывает 3 правило, да ещё с включенным алертом. Это явно другое правило (сейчас 3 правило вообще выключено). Учтите, что в даше показывает последние логи со статусом алерт - то есть наверняка раньше было правило в фаерволе на 3 позиции с включенным алертом и подходящее под условия срабатывания. Вот оно сейчас и висит в даше, потому что нет других событий со статусом алерт.
Сегодня у нее просто пропали с даша все алерты. Latest alert и TOP5 . Почему это произошло - х.. знает. Аптайм 2 дня. Скринить и писать очередные запросы в ТП не буду.
И далее обсуждать в данном треде не вижу смысла.0 -
В даше раздел называется Latest alert logs (или Пять последних предупреждений в системном логе), и там отображаются записи только со статусом Alert, которые сейчас есть в логе.
Если их сейчас нет в логе (а там вмещается только 1024 записи), то и в даше их не будет.
Какой именно ТОП-5 пропал?0 -
latest alert было 10 шт. Исчезли top5 blocked traffic и top 5 intrusion. Да и хрен с ними . это хоть и досадный, но безобидный глюк .0
-
Поставьте в каком-нибудь часто используемом правиле фаервола log alert и посмотрите появятся ли они в логе (со статусом alert), а затем в даше.0
-
Забей. Есть более серьезные проблемы, например дырявый фаервол.0
-
Как хотите, но это тоже в общем-то относится к фаерволу:
Поставьте в каком-нибудь часто используемом правиле фаервола log alert и посмотрите появятся ли они в логе (со статусом alert), а затем в даше.
0
Ally Member
Zyxel Employee
