现有一个公共局点,网警要求设备nat会话需要留存,但是目前本地没有日志审计设备
主要需求就是,当网警通知局点有异常流量时,会给一个端口号+本局点的外网IP,让我们自己查内部ip是谁
但是网警通知有延误,可能事情已经发生1天2天了,这个时候设备的nat内外网对应的会话早就没了
所以我们需要在防火墙上存下会话,建议15天,来解决这个问题
解决后再通过内网ip和时间点,去对应行为管理上的mac地址或者手机号 查询此人
F1030如何保存nat会话到本地,网页上显示呢?
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论