问

SecPath F1000-S-AI如何查看每日VPN用户上线记录（包含已下线用户）

2021-06-26提问

1关注
1收藏，1754浏览

李薇

李薇零段

粉丝：0人关注：0人

问题描述：

需求：需要获取每日连接VPN的用户信息。

测试过程：

1）dis l2tp tunnel可查看当前在线公网ip信息、对端计算机用户名。

2）dis connection可查看当前在线内网ip信息，在线时长，上线时间。但无法与（1）中获得的公网ip关联，无法得知对应的具体VPN用户。

3）dis virtual-access user 用户名可以得到Virtual-Template1:6 current state: UP Line protocol current state: UP

4）查看syslog日志IFNET 信息来源可以得到 Virtual-Template 的up或者down时间，可以判断是某个VPN用户上线，但是无法得知具体用户ip或名称。日志最多存储1024，过了就看不到了。

遇到的困难：

1）已经下线的VPN用户，无法获取其用户名、登陆时间、上线时长。

2）当多个VPN用户同时在线，具体单个用户的内网ip和公网ip 之间无法确认关联性。

组网及组网描述：

设备：SecPath F1000-S-AI

服务：VPN L2TP

最佳答案

戒赌吧五枝

戒赌吧五枝七段

粉丝：9人关注：1人

貌似没有可以查看用户每日连接情况的吧，可以看下有没有日志

显示当前L2TP隧道的信息	display l2tp tunnel [ statistics ]
显示当前L2TP会话的信息	display l2tp session [ statistics ]
显示当前L2TP非稳态会话的信息	display l2tp session temporary
显示虚拟PPP接口的相关信息	display interface [ virtual-ppp [ interface-number ] ] [ brief [ description \| down ] ]
显示L2TP的VA池信息	display l2tp va-pool
强制断开指定的L2TP隧道	reset l2tp tunnel { id tunnel-id \| name remote-name }
清除虚拟PPP接口的统计信息	reset counters interface [ virtual-ppp [ interface-number ] ]

暂无评论

1 个回答

按时间按赞数

李薇

李薇知了小白

粉丝：0人关注：0人

2021-06-26提问

遇到的困难：

1）已经下线的VPN用户，无法获取其用户名、登陆时间、上线时长。

2）当多个VPN用户同时在线，具体单个用户的内网ip和公网ip 之间无法确认关联性。

2021-09-18更新

解决方法：

总的来说问题仍未能解决，仅作为参考。

VPN用户连接时查看syslog日志中只会显示登陆时间、使用协议类型、使用的端口、登陆连接状态。

Sep 18 09:16:16:584 2021			IFNET	Notification	Protocol PPP IPCP on the interface Virtual-Template1:4 is UP.
Sep 18 09:16:13:569 2021			IFNET	Notification	Line protocol on the interface Virtual-Template1:4 is UP.

Sep 18 09:28:43:912 2021			IFNET	Notification	Protocol PPP IPCP on the interface Virtual-Template1:4 is DOWN.
Sep 18 09:28:43:911 2021			IFNET	Notification	Line protocol on the interface Virtual-Template1:4 is DOWN.

依据此信息无法查阅具体用户名。

[SecPath-F1000-S-AI] dis l2tp tunnel
Total tunnel = 3

LocalTID	RemoteTID	RemoteAddress	Port	Sessions	RemoteName
1	5	27.1x.xx.xx	10257	1	PC-A
2	1	1xx.x6.xx.xx	1701	1	PC-B
3	40	1x5.xx.x7.xx	7872	1	PC-C

转到WEB界面查看[用户管理]-->[在线用户]可以得到用户名、登陆时间，和连接VPN后的内部IP地址，与 dis l2tp tunnel的信息无直接联系。

但经过观察 dis l2tp tunnel和在线用户，结合syslog日志的IFNET信息来源中的Virtual-Template和时间，可以推测出Virtual-Template号+1等于dis l2tp tunnel命令的LocalTID。

这个规律在大部分时间不会出错，但当1个用户多次重连VPN，或者1个Virtual-Template号短时间内被不同用户使用到时，这个规律就会错乱。因此并不是100%可靠。

暂无评论

编辑答案

分享扩散:

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

侵犯我的权益 >

对根叔社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

SecPath F1000-S-AI如何查看每日VPN用户上线记录（包含已下线用户）

问题描述：

组网及组网描述：

编辑答案

提出建议