(!) Как настроить ZyWALL USG для отправки логов в удаленную подсеть через VPN?

Возможно ли настроить аппаратный шлюз серии ZyWALL USG для отправки логов и отчетов Daily Report/Logs с устройства на почтовый сервер, который расположен в удаленной подсети за туннелем VPN?


Да, это возможно. Рассмотрим эту ситуацию подробно на примере.


Предположим, имеется следующая топология сети: 

                                                                  VPN-туннель 
Подсеть A----ZyWALL_USG_A====================ZyWALL_USG_B----Подсеть B


Нужно настроить аппаратный шлюз серии USG (ZyWALL_USG_A) таким образом, чтобы с него отправлялись отчеты и логи Daily Report/Logs на почтовый сервер, который расположен в удаленной подсети (Подсеть B) за туннелем VPN.


Шаг 1. 
Настройте на аппаратных шлюзах ZyWALL USG VPN-подключение между подсетями A и B.

Шаг 2. 
В настройках шлюза ZyWALL_USG_A добавьте политику маршрута Policy Route.
В поле Incoming укажите значение ZyWALL.
В поле Destination Address укажите подсеть B.
В разделе Next Hop в поле Type установите значение VPN Tunnel.
Данная политика маршута (Policy Route) будет направлять трафик с самого устройства в VPN-туннель.



Шаг 3. 
Добавьте статический маршрут Static Route.
В поле Destination укажите IP-адрес почтового сервера.
В поле Next Hop укажите IP-адрес из подсети A. Фактически это случайный IP-адрес. Вы можете указать любой другой IP-адрес из подсети A, даже если он не существует.



Шаг 4. 
В настройках Log Setting в поле Mail Server укажите доменное имя или IP-адрес почтового сервера.



Теперь аппаратный шлюз ZyWALL_USG_A сможет отправлять отчеты и логи Daily Report/Logs на почтовый сервер, который расположен в удаленной подсети B за туннелем VPN.

KB-2095

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0