SR8805路由器可否配置NAT日志发送
- 0关注
- 0收藏,594浏览
问题描述:
SR8805 Version 5.20, Release 3347可否配置NAT日志发送到日志审计服务器,目前只能收到操作日志
组网及组网描述:
- 2023-03-14提问
- 举报
-
(0)
最佳答案
- 配置日志审计服务器地址。可以通过以下命令设置:
sys
log host <IP_address>
quit
其中,<IP_address>是指日志审计服务器的IP地址。
- 开启NAT日志功能。可以通过以下命令设置:
sys
nat enable
- 配置NAT日志级别。可以通过以下命令设置:
cfg
natlog level info
这里将日志级别设置为 info,表示只记录信息级别及以上的日志事件。
- 配置NAT日志输出方式。可以通过以下命令设置:
cfg
natlog output syslog
这里将NAT日志输出到Syslog服务器上。
- 配置Syslog服务器过滤规则。可以通过以下命令设置:
syslog filter add nat
这里添加了一个名为 nat 的过滤规则,用于过滤NAT日志事件。
- 将Syslog服务器过滤规则与日志审计服务器关联。可以通过以下命令设置:
sys
log filter match-log nat quit
这样,SR8805就会将NAT日志发送到日志审计服务器上了。需要注意的是,如果你的SR8805设备没有权限向外部发送日志,还需要在防火墙上进行相应的配置以允许该设备发送日志。
- 2023-03-14回答
- 评论(0)
- 举报
-
(0)
适用设备和版本:MSR系列、Version 5.20, Beta 1204P04后所有版本。
MSR配置 |
# //指定NAT日志主机地址及UDP端口号,9021是XLog默认端口 userlog nat export host 10.153.43.106 9021 # //用于NAT的ACL acl number 2000 rule 0 permit source 10.153.43.0 0.0.0.255 # //连接内网的接口 interface GigabitEthernet0/0 port link-mode route ip address 10.153.43.112 255.255.255.0 # //连接外网的接口 interface GigabitEthernet0/1 port link-mode route //外网接口使能NAT nat outbound 2000 ip address 1.2.0.1 255.255.255.252 # //使能NAT日志功能 nat log enable //创建NAT Session时创建日志 nat log flow-begin //打开NAT活跃流记录功能 nat log flow-active 10 # |
四、配置关键点:
1) NAT日志默认不打开,和Syslog也不一致,必须使能NAT Log功能和指定Userlog主机。
- 2023-03-14回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论