#Configurazione# Impostare un avviso mail su NGAF V8.0.85
  

Sangfor Jojo Lv5Posted 2024-May-14 14:44

*Prodotto: NGAF
*Versione: 8.0.85
*1. Introduzione
1.1 Scenario
Identificare accessi non autorizzati sul firewall è fondamentale. Nella seguente guida, vedremo come impostare un avviso mail quando tale evento succede su Sangfor NGAF.

1.2 Requisiti
1. Nella rete dell’utente vi dev’essere un firewall NGAF configurato.
2. è necessario avere un indirizzo di posta funzionante ed i relativi parametri SMTP.

*2. Configurazione
In questa guida useremo un relay smtp interno per inviare mail.

2.1 Configurazione NGAF
Passo 1. Configurare le impostazioni del server email su NGAF
Per far ciò, dovete recarvi nell’interfaccia web di NGAF al seguente punto:
System  > Email & SMS Server > Specified Email Server


In questa sezione potete aggiungere le impostazioni mail (in questo esempio, viene usto un relay smtp interno, ma da nostri test, abbiamo verificato che funziona molto bene con Microsoft 365) ed effettuare un invio mail di prova cliccando sul bottone Send Test Email specificando un indirizzo di destinazione:


Nella casella mail di destinazione, controllate attentamente che la mail di test non finisca in spam.
Passo 2. Per specificare l’indirizzo di destinazione degli avvisi mail sul firewall Sangfor NGAF, recarsi nell’interfaccia web alla seguente sezione
Monitor > Settings > Alert Notification Settings > Notification Settings

In questo punto è possibile impostare un indirizzo mail di destinazione e l’oggetto da usare (quest’ultima impostazione è utile qualora vi siano delle regole applicate sulla cassetta postale di destinazione che raggruppano tutte le mail con uno specifico oggetto in una determinata sotto cartella).

Passo 3. Nel tab Event Settings è necessario abilitare globalmente gli avvisi cliccando su Enable alert notifications

Passo 4. A questo punto, selezionare solamente gli eventi cui volete ricevere un avviso via mail. In questo esempio, selezioneremo l’avviso Admin login failure dato che si vuole avere un avviso quando si verifica un accesso non autorizzato con l’utenza amministrativa:



2.2 Eseguire un test di login amministrativo fallito
Passo 1. A questo punto, è possibile far scattare l’avviso simulando un accesso fallito con l’utenza amministrativa sull’interfaccia web del firewall.

Passo 2. È possibile verificare il login fallito nell’interfaccia web del firewall in questa sezione:
Monitor > System Logs > Admin Operation Logs
É possibile effettuare una ricerca usando il filtro predefinito al fine di visualizzare il login fallito con l’utenza amministrativa



*3. Attenzione
1. Tenere a mente che, se si vuole usare Microsoft 365 come server SMTP, dovete configurare le seguenti impostazioni inerenti il server SMTP:
System  > Email & SMS Server > Specified Email Server



This article is written by Enrico Vanzetto who is a technical engineer and has much experience and a better understanding of Sangfor network secure (NGAF), HCI, Endpoint Secure, VDI, and Cyber Command products. If you want to know more about him, you can follow him.

[url=https://community.sangfor.com/home.php?mod=space&uid=6329&do=profile#/dynamic/1][/url]

This topic contains more resources

You must log in to download or view the file. Not registered yet? Register

x

Like this topic? Like it or reward the author.

Creating a topic earns you 5 coins. A featured or excellent topic earns you more coins. What is Coin?

Enter your mobile phone number and company name for better service. Go

Sangfor Jojo Lv5Posted 2024-May-14 14:48
  
Congratulations on getting 4000 coins.

If you want to share articles like troubleshooting cases or configuration guides, please click the link below to register for this event.

This topic contains more resources

You must log in to download or view the file. Not registered yet? Register

x
vesogi7900 Lv2Posted 2024-Jun-28 15:22
  
Thanks to share
Sheikh_Shani Lv2Posted 2024-Jul-26 02:23
  
Thanks for sharing