配置 Fortinet FortiWeb 防火墙

要配置 Fortinet FortiWeb Firewall 客户端日志发送到 IBM QRadar ，请完成以下步骤。

1. 登录 Fortinet FortiWeb 防火墙设备的命令行界面。
2. 要配置与 FortiWeb 设备物理网络端口相关联的网络接口，请依次键入以下命令，并将变量替换为适合您环境的值。

   config system interface
   edit "<interface_name>"
   set status {up | down}
   set type {aggregate | physical | vlan | redundant}
   set algorithm {layer2 | layer2_3 | layer3_4}
   set allowaccess {HTTP HTTPS ping snmp ssh FortiWeb-manager}
   set ip6-allowaccess {HTTP HTTPS ping snmp ssh FortiWeb-manager}
   set wccp {enable | disable}
   set description "<comment_str>"
   set interface "<interface_name>"
   set intf {"<port_name>" ...}
   set ip "<interface_ipv4mask>"
   set ip6 "<interface_ipv6mask>"
   set mode {static | dhcp}
   set ip6-mode {static | dhcp}
   set vlanid <vlan-id_int>
   set vlanproto {8021q | 8021ad}
   set lacp-speed {fast | slow}
   set mtu <mtu_int>
   set system interface
   set system interface
   set system interface
   set system interface
   config secondaryip
   edit <entry_index>
   set ip {"<interface_ipv4mask>" | "<interface_ipv6mask>"}
   next
   end
   next
   end
   

   要配置静态路由（包括默认网关），请键入以下命令：

   config router static
   edit <route_index>
   set device “<interface_name>”
   set dst “<destination_ip>”
   set gateway “<router_ip>”
   next
   end
   

3. 要在 FortiWeb Firewall 设备中启用 Syslog，请完成以下步骤：
   1. 登录 FortiWeb 网络用户界面。
   2. 根据日志类型选择适当的操作。
      • 转到日志和报告 > 事件日志 ，查看系统事件（例如：管理员登录、重启）。
      • 转到日志和报告 > 攻击日志 ，查看检测到的威胁。
      • 转到日志和报告 > 交通日志 ，查看 HTTP 或 HTTPS 交通详情。

   注： 更多信息，请参见

   • 系统接口

   • 路由器静态

   • 连接网络用户界面或 CLI

   • 日志记录