FAQ-如何查看NAT转换的详细信息

发布时间:  2014-09-18 浏览次数:  271 下载次数:  0
问题描述
如何查看NAT转换的详细信息?
解决方案
可以通过防火墙的流日志功能实现,流日志记录每一条会话NAT转换前后的源IP、源端口和目的IP、目的端口,包括NAT转换的信息;
下面是两条syslog日志的示例(实际使用中建议使用二进制日志,大流量下syslog方式对性能影响较大):
%Apr  2 02:35:06 2000 USG SEC/5/SESSION:Protocol:tcp; 30.1.1.2:2430; -->30.1.1.1:23; 30.1.1.100:23 [2000/4/2 2:15:12 - 2000/4/2 2:19:21] status:1
%Apr  2 03:01:07 2000 USG SEC/5/SESSION:Protocol:udp; 30.1.1.1:3456; 30.1.1.100:3456 -->30.1.1.2:514; [2000/4/2 2:55:35 - 2000/4/2 2:58:58] status:2

如果要查看二进制方式日志,需要使用防火墙专门的日志服务器eLog。

END