Ayuda en línea de ESET

Seleccionar el tema

Límites y restricciones de seguridad de syslog

Debido a los requisitos de seguridad para la conexión al servidor Syslog, pueden repararse las siguientes configuraciones y no pueden modificarse:

Protocolo de transporte: TLS

Puerto TCP: 6514

Por los mismos motivos, hay requisitos adicionales en el servidor de recepción de Syslog:

Dirección IP: Dirección IPv4 enrutable a nivel global

Nombres de IDN: Debe usar una representación ASCII (“xn--”)

FQDN: Debe traducirse a una única dirección Ipv4 fija.


note

Uso de FQDN

Si su servidor de Syslog se ejecuta en múltiples máquinas o direcciones IP (CDN), no existe ningún tipo de garantía respecto de cuándo y con qué frecuencia puede volver a resolverse el FQDN. No obstante, se garantiza que la primera resolución de FQDN se lleva a cabo en una ventana de 10 minutos luego del inicio del servidor, siempre y cuando la exportación de Syslog esté habilitada y correctamente configurada.

Configuración adicional de la seguridad

El administrador debería configurar el firewall del servidor de Syslog para permitir eventos de exportación de Syslog entrantes únicamente de los siguientes rangos IP:

Direcciones IP salientes de ESET PROTECT en la región de Europa:

51136106164

51136106165

51136106166

51136106167

Direcciones IP salientes de ESET PROTECT en la región de EE. UU.:

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Direcciones IP salientes de ESET PROTECT en la región de Japón:

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Direcciones IP salientes de ESET PROTECT en la región de Canadá:

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163