#Configurazione# Impostare un avviso mail su NGAF V8.0.85

Show author only · Posted 14 May 2024 14:44

*Prodotto: NGAF

*Versione: 8.0.85

*1. Introduzione

1.1 Scenario

Identificare accessi non autorizzati sul firewall è fondamentale. Nella seguente guida, vedremo come impostare un avviso mail quando tale evento succede su Sangfor NGAF.

1.2 Requisiti

1. Nella rete dell’utente vi dev’essere un firewall NGAF configurato.

2. è necessario avere un indirizzo di posta funzionante ed i relativi parametri SMTP.

*2. Configurazione

In questa guida useremo un relay smtp interno per inviare mail.

2.1 Configurazione NGAF

Passo 1. Configurare le impostazioni del server email su NGAF

Per far ciò, dovete recarvi nell’interfaccia web di NGAF al seguente punto:

System > Email & SMS Server > Specified Email Server

In questa sezione potete aggiungere le impostazioni mail (in questo esempio, viene usto un relay smtp interno, ma da nostri test, abbiamo verificato che funziona molto bene con Microsoft 365) ed effettuare un invio mail di prova cliccando sul bottone Send Test Email specificando un indirizzo di destinazione:

Nella casella mail di destinazione, controllate attentamente che la mail di test non finisca in spam.

Passo 2. Per specificare l’indirizzo di destinazione degli avvisi mail sul firewall Sangfor NGAF, recarsi nell’interfaccia web alla seguente sezione

Monitor > Settings > Alert Notification Settings > Notification Settings

In questo punto è possibile impostare un indirizzo mail di destinazione e l’oggetto da usare (quest’ultima impostazione è utile qualora vi siano delle regole applicate sulla cassetta postale di destinazione che raggruppano tutte le mail con uno specifico oggetto in una determinata sotto cartella).

Passo 3. Nel tab Event Settings è necessario abilitare globalmente gli avvisi cliccando su Enable alert notifications

Passo 4. A questo punto, selezionare solamente gli eventi cui volete ricevere un avviso via mail. In questo esempio, selezioneremo l’avviso Admin login failure dato che si vuole avere un avviso quando si verifica un accesso non autorizzato con l’utenza amministrativa:

2.2 Eseguire un test di login amministrativo fallito

Passo 1. A questo punto, è possibile far scattare l’avviso simulando un accesso fallito con l’utenza amministrativa sull’interfaccia web del firewall.

Passo 2. È possibile verificare il login fallito nell’interfaccia web del firewall in questa sezione:

Monitor > System Logs > Admin Operation Logs

É possibile effettuare una ricerca usando il filtro predefinito al fine di visualizzare il login fallito con l’utenza amministrativa

*3. Attenzione

1. Tenere a mente che, se si vuole usare Microsoft 365 come server SMTP, dovete configurare le seguenti impostazioni inerenti il server SMTP:

System > Email & SMS Server > Specified Email Server

This article is written by Enrico Vanzetto who is a technical engineer and has much experience and a better understanding of Sangfor network secure (NGAF), HCI, Endpoint Secure, VDI, and Cyber Command products. If you want to know more about him, you can follow him.

Show author only · Posted 14 May 2024 14:48

Congratulations on getting 4000 coins.

If you want to share articles like troubleshooting cases or configuration guides, please click the link below to register for this event.

https://community.sangfor.com/forum.php?mod=viewthread&tid=9641

Click here to view the articles contributed by forum members

Show author only · Posted 28 Jun 2024 15:22

Thanks to share

Show author only · Posted 26 Jul 2024 02:23

Thanks for sharing

Active Member

Tech Xpert

Contributor

Creativaholic

Trending Topics

Board Leaders