Symptoms
该问题发生在CheckPoint Security Management Server数据库迁移并升级至R80.10后,SmartConsole无法看到日志。
通过tcpdump -i any port 257命令在防火墙上抓包可以看到防火墙有发送日志出来,但接收地址不正确。
[Desktop\WechatIMG49.png]
Cause
SMS接口IP地址变更后,对应的SMS对象仍然为旧的IP地址,导致了防火墙无法正常发送日志到SMS。
Solution
调整SMS对象的IP地址为正确的地址,并重新安装策略到防火墙即可。