- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-NAT日志
本章节下载: 09-NAT日志 (216.62 KB)
本帮助主要介绍以下内容:
· 特性简介
○ NAT会话日志
· 配置指南
○ 配置准备
○ 配置步骤
NAT会话日志是为了满足管理员安全审计的需要,对NAT会话(报文经过设备时,源或目的信息被NAT进行过转换的连接)信息进行的记录,包括IP地址及端口的转换信息、用户的访问信息以及用户的网络流量信息。NAT会话日志支持流日志和快速日志两种输出方式,缺省为流日志。
有如下三种情况可以触发设备生成NAT会话日志:
· 新建NAT会话。
· 删除NAT会话。新增高优先级的配置、删除配置、报文匹配规则变更、NAT会话老化以及删除NAT会话时,都可能导致NAT会话被删除。
· 存在NAT活跃流。NAT活跃流是指在一定时间内存在的NAT会话。当设置的生成活跃流日志的时间间隔到达时,当前存在的NAT会话信息将被记录并生成日志。NAT活跃流日志仅支持通过流日志输出方式发送到日志主机,若需要发送NAT活跃流日志则需要配置流日志主机并取消勾选“输出快速日志”。
NAT444用户日志是为了满足对互联网用户进行溯源的需要,在NAT444地址转换中,对每个用户的私网IP地址进行端口块分配或回收时,都会输出一条基于用户的日志,记录私网IP地址和端口块的映射关系。在进行用户溯源时,只需根据报文的公网IP地址和端口找到对应的端口块分配日志信息,即可确定私网IP地址。NAT444用户日志仅支持快速日志输出方式。
有如下两种情况可以触发设备输出NAT444用户日志:
· 端口块分配:端口块静态映射方式下,在某私网IP地址的第一个新建连接通过端口块进行地址转换时输出日志;端口块动态映射方式下,在为某私网IP地址分配端口块或增量端口块时输出日志。
· 端口块回收:端口块静态映射方式下,在某私网IP地址的最后一个连接拆除时输出日志;端口块动态映射方式下,在释放端口块资源(并删除端口块表项)时输出日志。
开启此功能后,NAT资源用尽时输出日志信息。在NO-PAT动态映射中,NAT资源是指公网IP地址;在EIM模式的PAT动态映射中,NAT资源是指公网IP地址和端口;在NAT444地址转换中,NAT资源是指公网IP、端口块和端口块中的端口。对于NAT444资源用尽日志,必须开启快速日志功能,否则无法产生NAT444资源用尽日志信息。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
配置本功能前,还需要完成如下配置:
· 如果选择使用流日志方式发送日志,需要配置流日志的日志主机。
· 如果选择使用快速日志方式发送日志,需要配置快速日志的日志主机,并在日志主机中勾选发送NAT日志。
有关流日志和快速日志的日志主机的详细介绍,请参见“日志设置基本配置联机帮助”。
NAT日志的具体配置步骤如下:
1. 选择“系统 > 日志设置 > NAT日志”。
2. 勾选“开启NAT日志”。
3. 勾选“输出快速日志”,NAT会话日志以快速日志方式输出。
4. 根据实际需求,选择需要记录的日志。
5. 单击<应用>按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
