• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

SecPath F1000-S-AI如何查看每日VPN用户上线记录(包含已下线用户)

2021-06-26提问
  • 1关注
  • 1收藏,1817浏览
李薇 零段
粉丝:0人 关注:0人

问题描述:

需求:需要获取每日连接VPN的用户信息。

测试过程:

1)dis l2tp tunnel可查看当前在线公网ip信息、对端计算机用户名。

2)dis connection可查看当前在线内网ip信息,在线时长,上线时间。但无法与(1)中获得的公网ip关联,无法得知对应的具体VPN用户。

3)dis virtual-access user 用户名 可以得到Virtual-Template1:6 current state: UP Line protocol current state: UP

4)查看syslog日志IFNET 信息来源可以得到 Virtual-Template 的up或者down时间,可以判断是某个VPN用户上线,但是无法得知具体用户ip或名称。日志最多存储1024,过了就看不到了。

遇到的困难:

1)已经下线的VPN用户,无法获取其 用户名、登陆时间、上线时长。

2)当多个VPN用户同时在线,具体单个用户的 内网ip和公网ip 之间 无法确认关联性。



组网及组网描述:

设备:SecPath F1000-S-AI

服务:VPN L2TP



最佳答案

粉丝:9人 关注:1人

貌似没有可以查看用户每日连接情况的吧,可以看下有没有日志



显示当前L2TP隧道的信息

display l2tp tunnel [ statistics ]

显示当前L2TP会话的信息

display l2tp session [ statistics ]

显示当前L2TP非稳态会话的信息

display l2tp session temporary

显示虚拟PPP接口的相关信息

display interface [ virtual-ppp [ interface-number ] ] [ brief [ description | down ] ]

显示L2TP的VA池信息

display l2tp va-pool

强制断开指定的L2TP隧道

reset l2tp tunnel { id tunnel-id | name remote-name }

清除虚拟PPP接口的统计信息

reset counters interface [ virtual-ppp [ interface-number ] ]

暂无评论

1 个回答
李薇 知了小白
粉丝:0人 关注:0人

2021-06-26提问

遇到的困难:

1)已经下线的VPN用户,无法获取其 用户名、登陆时间、上线时长。

2)当多个VPN用户同时在线,具体单个用户的 内网ip和公网ip 之间 无法确认关联性。

2021-09-18更新

解决方法:

总的来说问题仍未能解决,仅作为参考。

VPN用户连接时查看syslog日志中只会显示登陆时间、使用协议类型、使用的端口、登陆连接状态。

Sep 18 09:16:16:584 2021IFNETNotificationProtocol PPP IPCP on the interface Virtual-Template1:4 is UP.
Sep 18 09:16:13:569 2021IFNETNotificationLine protocol on the interface Virtual-Template1:4 is UP.
Sep 18 09:28:43:912 2021IFNETNotificationProtocol PPP IPCP on the interface Virtual-Template1:4 is DOWN.
Sep 18 09:28:43:911 2021IFNETNotificationLine protocol on the interface Virtual-Template1:4 is DOWN.
依据此信息无法查阅具体用户名。

[SecPath-F1000-S-AI] dis l2tp tunnel
Total tunnel = 3

LocalTID RemoteTID RemoteAddress Port Sessions RemoteName
1 5 27.1x.xx.xx10257 1 PC-A
2 1 1xx.x6.xx.xx 1701 1 PC-B
3 40 1x5.xx.x7.xx 7872 1 PC-C
转到WEB界面查看[用户管理]-->[在线用户]可以得到用户名、登陆时间,和连接VPN后的内部IP地址,与 dis l2tp tunnel的信息无直接联系。
但经过观察 dis l2tp tunnel和在线用户,结合syslog日志的IFNET信息来源中的Virtual-Template和时间,可以推测出Virtual-Template号+1等于dis l2tp tunnel命令的LocalTID。
这个规律在大部分时间不会出错,但当1个用户多次重连VPN,或者1个Virtual-Template号短时间内被不同用户使用到时,这个规律就会错乱。因此并不是100%可靠。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明