「FW」タグアーカイブ

鉄壁?

NetScreen 5GT

本気で鯖をやろうとおもってから早1月ほど。

とりあえず、守りを固めてみようと思ってNetScreen 5GT購入。
ヤフオクで¥2,0500なり。

動的IPなので基本はVIPでポートNATを設定して、ポリシーでは、Untrust → Globalに書く感じ。
(VIPの設定するときに、オブジェクトから選べないのがちょっと不満。)

まぁさほど困るものでもないんですけどね。

あとSyslogの設定でちょっとはまってます。

妄想中なのは、1台のSyslogサーバへファシリティがlocal0→Trafficログ、local1→イベントログ。
ってな感じにしたいんだけど、なんかうまくいかない・・・。
一つしか設定できないみたいです。

うーん。こうなるとsyslogdをやめてsyslog-ngにかえるかなあ。そしたらごっちゃに飛んできても振り分けれると思うし。

まぁなにはともあれ思案中。

やっぱり面白いね。

ではでは。またの機会に。