所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NAT日志功能

配置NAT日志功能

通过配置NAT日志功能,可以实时记录NAT转换信息,加强设备的可维护性。

背景信息

NAT日志是NAT设备在进行NAT转换时生成的一种系统信息,该信息包含NAT用户的一些基本信息和NAT转换信息等,它用于记录内网用户访问外部网络的情况,同时也记录外部用户对内网服务器的访问。内网用户通过NAT设备访问外部网络时,多个用户共用一个外网地址,从而无法定位访问网络的用户。利用日志功能可以实时跟踪、记录内网用户访问外部网络的情况,增强网络的可维护性。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. (可选)执行命令nat log tcp start-port port-number,配置NAT设备以TCP方式发送用户日志到日志主机的起始端口号。

    当用户希望NAT设备和NAT日志主机之间通过TCP形式发送日志时,为了建立NAT设备和日志主机之间的TCP连接,用户需要执行该命令,配置NAT设备以TCP方式发送用户日志到日志主机的起始端口号。

  3. (可选)执行命令nat log user keepalive enable syslog type3,使能NAT用户保活日志功能,支持日志类型为type3格式。
  4. (可选)执行命令nat log user keepalive interval interval-num,配置NAT用户保活日志的保活时间间隔。
  5. 执行命令nat log rate rate-value,配置NAT日志发送速率。
  6. 执行命令commit,提交配置。
  7. 执行命令nat instance instance-name [ id id ],进入NAT实例视图。
  8. 执行命令nat log session enable [ { elog | syslog | netstream } [ secondary { elog | syslog | netstream } ] ],使能NAT日志功能。
  9. 执行命令nat log user enable [ { syslog | netstream } [ secondary { syslog | netstream } ] ],使能NAT用户日志功能。
  10. 根据日志传输的形式是TCP还是UDP,请选择如下方式的一种,配置NAT日志主机的信息。

    • NAT设备以UDP形式向日志主机发送日志,请执行命令nat log host host-ip-address host-port source source-ip-address source-port [ name name ] [ vpn-instance vpn-instance-name ] [ inside-vpn vpn-instance-name ] [ secondary ]
    • NAT设备以TCP形式向日志主机发送日志,请执行命令nat log tcp host host-ip-address host-port source source-ip-address [ name name ] [ vpn-instance vpn-instance-name ]。

      说明:

      此命令和nat log host互斥,同一个NAT实例下只允许配置一种用户日志的传输方式。

      NAT实例下支持的TCP格式的用户Syslog日志主机的个数为1。

      此命令仅在VSUF-80/VSUF-160业务板生效。

    说明:

    NE40E支持为设备指定多个日志主机,系统可以将NAT日志均匀分担发送到各个日志主机上。

  11. (可选)执行命令nat log host select-mode match-inside-vpn,设置NAT实例下基于用户私网VPN选择日志服务器的模式。
  12. (可选)执行命令nat session-log elog-version v2,使能version 2格式发送流日志。
  13. 执行命令nat log radius enable,使能NAT RADIUS日志功能。

    当设备配置成半动态端口段预分配模式,初始分配的端口段耗尽时会自动增量扩展可使用的端口段,这时设备需要发送RADIUS日志时,必须使能半动态分配RADIUS日志功能。

  14. (可选)执行命令nat log send-mode { session-start-only | session-end-only | session-inbound | session-outbound },配置NAT日志发送模式。
  15. (可选)灵活定制NAT的日志模板。

    1. 执行命令quit,退回系统视图。

    2. 执行命令nat syslog flexible template { user | session },创建NAT syslog灵活日志模板并进入NAT灵活日志模板视图。

    3. (可选)执行命令nat time local,配置日志中的显示时间为本地时间。

    4. 进入NAT灵活流日志模板视图,执行命令nat position设置灵活流日志的模板;进入NAT灵活用户日志模板视图,执行命令nat position设置灵活用户日志的模板。

    5. 执行命令quit,退回系统视图。

    6. 执行命令nat syslog descriptive format flexible template { session | user },配置灵活日志模板类型。

  16. (可选)执行命令nat syslog descriptive format { cn | type2 | type3 [ local-timezone ] | type4 | type5 | type6 [ dual-sequence ] },将NAT的Syslog日志格式配置为扩展格式。
  17. 执行命令commit,提交配置。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:19853

下载量:204

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页