CCN-STIC-1419
• Fallos en establecer una sesión SSH.
66. El producto guarda la siguiente información de los eventos:
Fecha y hora
Tipo de evento
Sujeto que produce el evento
Resultado
5.12.2 ALMACENAMIENTO LOCAL
67. El producto guarda en el directorio "logfile" —que se encuentra en el directorio
raíz— un archivo llamado "log.log", que es donde se almacenan los registros de
auditoría. Cuando el archivo "log.log" supera un tamaño determinado, se guarda
automáticamente en un .zip llamado <fechaDelLog>.log.zip, vaciándose el archivo
"log.log".
68. Para visualizar los registros de auditoría se debe de ejecutar el comando:
display logfile <nombre_archivo_auditoria>
69. Si el producto alcanza el límite de almacenamiento sobrescribirá los registros más
antiguos.
5.12.3 ALMACENAMIENTO REMOTO
70. El producto se puede configurar para enviar sus registros de auditoría a un
servidor syslog externo. Se debe configurar la comunicación con dicho servidor
para usar TLS 1.2 cifrando toda comunicación.
71. Para ello, una vez los certificados autofirmados han sido creados (ej.: openSSL) y
configurados en el servidor syslog externo, el certificado de CA debe subirse al
producto mediante SFTP. Luego, se accede al producto por la interfaz de línea de
comandos y se siguen los siguientes pasos:
• Habilitar info-center (módulo del producto para enviar logs a un dispositivo
externo):
system-view
info-center enable
info-center channel 1 name loghost1
• Especificar la dirección IP donde se encuentra el servidor syslog externo:
Centro Criptológico Nacional
Procedimiento de empleo seguro Enrutadores Huawei NE40E Series
Campo
Tabla 5. Información que se registra de cada evento
Descripción
Fecha y hora en la que se produce el evento.
Clase de evento que se produce (ej.: login,
reseteo de clave...).
Usuario e IP (si corresponde).
Resultado del evento, si aplica.
20