Para configurar qué sucesos se registran en el cortafuegos de Nokia y se reenvían a IBM
QRadar, debe configurar un script personalizado para el cortafuegos de Nokia.
Procedimiento
- Utilizando SSH, inicie sesión en Nokia Firewall como usuario administrativo.
Si no puede conectarse a su Nokia Firewall, compruebe que SSH esté habilitado. Debe habilitar la línea de mandatos utilizando la interfaz web Nokia Voyager o conectarse directamente utilizando una conexión en serie. Para obtener más información, consulte la documentación de Nokia Voyager.
- Escriba el mandato siguiente para editar el archivo rc.local del cortafuegos de Nokia:
- Añada el mandato siguiente al archivo rc.local :
$FWDIR/bin/fw log -ftn | /bin/logger -p local1.info &
- Guarde los cambios en el archivo rc.local .
Se visualiza el terminal .
- Para iniciar el registro inmediatamente, escriba el mandato siguiente:
nohup $FWDIR/bin/fw log -ftn | /bin/logger -p local1.info &
Ahora puede configurar el origen de registro en QRadar.