sslvpn用户登录日志
- 0关注
- 0收藏,96浏览
开启SSL VPN全局日志生成功能。
sslvpn log enable
缺省情况下,SSL VPN全局日志生成功能处于关闭状态。
我这边dis log查不到ssl的日志信息该配置都配置了
可以开启日志记录的
1.20 开启SSL VPN日志功能
1. 功能简介
开启SSL VPN日志记录功能后,SSL VPN网关会记录日志信息,并发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 开启SSL VPN全局日志生成功能。
sslvpn log enable
缺省情况下,SSL VPN全局日志生成功能处于关闭状态。
(3) 进入SSL VPN访问实例视图。
sslvpn context context-name
(4) 开启用户上下线日志生成功能。
log user-login enable
缺省情况下,用户上下线日志生成功能处于关闭状态。
(5) 开启用户资源访问日志生成功能。
log resource-access enable [ brief | filtering ] *
缺失情况下,用户访问资源日志生成功能处于关闭状态。
(6) 开启IP接入连接关闭的日志生成功能。
ip-tunnel log connection-close
缺省情况下,IP接入连接关闭的日志生成功能处于关闭状态。
(7) 开启IP接入丢包的日志生成功能。
ip-tunnel log packet-drop
缺省情况下,IP接入丢包的日志生成功能处于关闭状态。
(8) 开启IP接入客户端虚拟网卡IP地址分配和释放的日志生成功能。
ip-tunnel log address-alloc-release
缺省情况下,IP接入客户端虚拟网卡IP地址分配和释放的日志生成功能处于关闭状态。
1.21 SSL VPN显示和维护
在完成上述配置后,在任意视图下执行display命令可以显示SSL VPN的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令清除SSL VPN AC接口的统计信息。
表1-1 SSL VPN显示和维护
操作 | 命令 |
显示SSL VPN AC接口的相关信息 | display interface sslvpn-ac [ interface-number ] [ brief [ description | down ] ] |
显示SSL VPN访问实例的信息 | display sslvpn context [ brief | name context-name ] |
显示SSL VPN网关的信息 | display sslvpn gateway [ brief | name gateway-name ] |
显示通过IP接入的SSL VPN用户的报文统计信息 | display sslvpn ip-tunnel statistics [ context context-name ] [ user user-name ] |
显示指定策略组的信息 | display sslvpn policy-group group-name [ context context-name ] |
显示TCP端口转发的连接信息 | display sslvpn port-forward connection [ context context-name ] [ slot slot-number ] |
显示SSL VPN会话信息 | display sslvpn session [ context context-name ] [ user user-name | verbose ] |
显示SSL VPN页面模板信息 | display sslvpn webpage-customize template |
清除SSL VPN AC接口的统计信息 | reset counters interface [ sslvpn-ac [ interface-number ] ] |
清除通过IP接入的SSL VPN用户的报文统计信息 | reset sslvpn ip-tunnel statistics [ context context-name [ session session-id ] ] |
开启登录日志
配置SSL VPN访问实例扩展功能
本章节用于介绍SSL VPN访问实例下“更多配置”页面中的扩展功能。
基础相关
图-28 基础配置
表-13 更多配置-基本相关
参数
说明
VRF
访问实例关联的VPN实例
最大用户数
同一个SSL VPN访问实例支持的最大会话数,当达到配置的最大值时,新的用户将无法登录
每用户在线控制
配置每个用户名的最大在线数
开启强制下线功能后,当某个用户达到最大在线数,该用户再次登录时,则从该用户的在线连接中选择一个空闲时间最长的,强制其下线,新登录用户上线
每会话最大连接限制
开启每会话最大连接限制后,SSL VPN会话收到报文时,如果收到报文的板卡上该会话的连接数超过单个会话的最大连接数,则回应客户端503 Service Unavailable,并关闭该连接
空闲超时时间
SSL VPN会话保持空闲状态的最长时间,如果超过配置的最长时间,则断开连接
空闲流量阈值
SSL VPN会话保持空闲状态的流量阈值。配置该功能后,在空闲超时时间范围内,若SSL VPN用户发给SSL VPN网关的流量未超过该配置的流量阈值,则SSL VPN网关将断开该会话
每会话限速
配置每会话限速功能后,当SSL VPN会话相应方向的报文传输速率超过阈值时,该方向的报文将被丢弃。上行流量:即用户发给服务器的流量;下行流量:即服务器发给用户的流量
登录日志
开启登录日志功能后,用户上线下线时,SSL VPN网关会生成日志信息
资源访问日志
开启资源访问日志功能后,用户访问资源信息时,SSL VPN网关会生成日志信息
允许在线修改密码
实现在线修改密码功能,需同时勾选访问实例视图和用户视图下的允许在线修改密码
开启全局URL伪装
开启访问实例下所有WEB资源的URL伪装功能
允许访问的客户端
客户端类型包括:
浏览器
PC版iNode客户端
移动版iNode客户端
浏览器被禁用后,所有用户均无法使用浏览器登录SSL VPN网关。其他类型客户端被禁用后,仅对新登录用户生效
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我这边dis log查不到ssl的日志信息该配置都配置了