Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Ograniczenia i limity zabezpieczeń Syslog

Ze względu na wymagania dotyczące zabezpieczeń połączeń z serwerem Syslog następujące ustawienia są stałe i nie można ich zmienić:

Protokół transportowy: TLS

Port TCP: 6514

Z tych samych powodów istnieją dodatkowe wymagania dotyczące odbierającego serwera Syslog:

Adres IP: Globalnie routowalny adres IPv4

Nazwy IDN: Musi używać reprezentacji ASCII ("xn--")

NAZWA FQDN: Musi przekładać się na jeden stały adres IPv4.


note

Korzystanie z FQDN

Jeśli serwer Syslog działa pod wieloma urządzeniami / adresami IP (CDN), nie ma żadnej gwarancji, kiedy i jak często nazwa FQDN będzie ponownie rozpoznawana. Gwarantowane jest natomiast to, że pierwsze rozpoznanie FQDN odbywa się w 10 minut po uruchomieniu serwera, o ile eksport do programu Syslog jest włączony i poprawnie skonfigurowany.

Dodatkowe ustawienia zabezpieczeń

Administrator powinien tak skonfigurować zaporę serwera Syslog, aby zezwalać na zdarzenia przychodzące dotyczące eksportu do programu Syslog tylko z następujących zakresów adresów IP:

Wychodzące adresy IP z ESET PROTECT w Europie:

51136106164

51136106165

51136106166

51136106167

Wychodzące adresy IP z ESET PROTECT w USA:

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Wychodzące adresy IP z ESET PROTECT w Japonii:

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Wychodzące adresy IP z ESET PROTECT w Kanadzie:

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163