DS-Lite的新闻和监督
Vous pouvez发货人les信息DS-Lite pour diagnostics quer ou résoudre les problèmes et répondre aux exigences légales。L 'appliance Citrix ADC prend en charge toues les fonctionnalités de journalisation LSN pour la journalisation des information DS-Lite。倒配置la journalisation DS-Lite,利用isez les procédures de configuration de la journalisation LSN, décrites dans日志和监控LSN.
Un message de journal pour une entrée de mappage DS-Lite LSN continental les information suivantes:
- 地址IP设备à Citrix ADC(地址NSIP ou地址SNIP) à partir de laquelle le message de journal est source
- Horodatage
- 输入d 'entrée(映射)
- Indique si l 'entrée de mappage DS-Lite LSN a été créée ou supprimée
- 地址IPv6 de B4
- 地址IP,端口号和通信域ID 'abonné
- 地址IP NAT et端口
- Nom du协议
- L ' address IP de destination, le port et L 'ID de domain de traffic peuvent être présents,条件如下:
- 地址IP和目的地港ne sont pas enregistrés pour le mappage indépendant du point de terminal。
- Seule l ' address目的地地址enregistrée pour le mappage dépendant de l ' address。Le port n 'est pas enregistré。
- 地址地址和目的地地址enregistrés地图地址dépendant目的地地址。
会议会刊DS-Lite信息:
- 地址IP设备à Citrix ADC(地址NSIP ou地址SNIP) à partir de laquelle le message de journal est source
- Horodatage
- 键入d 'entrée (SESSION)
- Indique si la session DS-Lite est créée ou supprimée
- 地址IPv6 de B4
- 地址IP,端口号和通信域ID 'abonné
- 地址IP NAT et端口
- Nom du协议
- 目的地址IP,端口和流量域ID
Le tableau suivant présente des示例d 'entrées de journal DS-Lite de chque类型stocké sur les servers de journal configurés。Ces entrées de journal sont générées par une appliance Citrix ADC不l ' address NSIP est 10.102.37.115。Vous pouvez发货人des信息DS-Lite pour diagnostics quer ou résoudre des problèmes et répondre aux exigences légales。L 'appliance Citrix ADC prend en charge toues les fonctionnalités de journalisation LSN pour la journalisation des information DS-Lite。倒配置la journalisation DS-Lite,利用isez les procédures de configuration de la journalisation LSN, décrites dans日志和监控LSN.
Un message de journal pour une entrée de mappage DS-Lite LSN continental les information suivantes:
- 地址IP设备à Citrix ADC(地址NSIP ou地址SNIP) à partir de laquelle le message de journal est source
- Horodatage
- 输入d 'entrée(映射)
- Indique si l 'entrée de mappage DS-Lite LSN a été créée ou supprimée
- 地址IPv6 de B4
- 地址IP,端口号和通信域ID 'abonné
- 地址IP NAT et端口
- Nom du协议
- L ' address IP de destination, le port et L 'ID de domain de traffic peuvent être présents,条件如下:
- 地址IP和目的地港ne sont pas enregistrés pour le mappage indépendant du point de terminal。
- Seule l ' address目的地地址enregistrée pour le mappage dépendant de l ' address。Le port n 'est pas enregistré。
- 地址地址和目的地地址enregistrés地图地址dépendant目的地地址。
会议会刊DS-Lite信息:
- 地址IP设备à Citrix ADC(地址NSIP ou地址SNIP) à partir de laquelle le message de journal est source
- Horodatage
- 键入d 'entrée (SESSION)
- Indique si la session DS-Lite est créée ou supprimée
- 地址IPv6 de B4
- 地址IP,端口号和通信域ID 'abonné
- 地址IP NAT et端口
- Nom du协议
- 目的地址IP,端口和流量域ID
Le tableau suivant présente des示例d 'entrées de journal DS-Lite de chque类型stocké sur les servers de journal configurés。Ces entrées de journal sont générées par une appliance Citrix ADC不l ' address NSIP est 10.102.37.115。
| 类型d 'entrée du日志LSN | 示例d 'entrée de journal |
| Création de session DS-Lite | Local4。Informational 10.102.37.115 08/14/2015:13:35:38 GMT 0- pe -1: default LSN LSN_SESSION 37647607 0: SESSION CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol:TCP |
| DS-Lite会话抑制 | Local4。Informational 10.102.37.115 08/14/2015:13:38:22 GMT 0- pe -1: default LSN LSN_SESSION 37647617 0: SESSION DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol: TCP |
| Création de mappage DS-Lite LSN | Local4。Informational 10.102.37.115 08/14/2015:13:35:39 GMT 0- pe -1: default LSN LSN_EIM_MAPPING 37647610 0: EIM CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP |
| DS-Lite LSN抑制 | Local4。Informational 10.102.37.115 08/14/2015:13:38:25 GMT 0- pe -1: default LSN LSN_EIM_MAPPING 37647618 0: EIM DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP |
隶属des sessions DS-Lite actuelles
Vous pouvez affher les sessions DS-Lite actuelles pour détecter les sessions indésirables ou ineffaces sur l 'appliance Citrix ADC。Vous pouvez官员les sessions DS-Lite ou ceres, sur la base des paramètres de sélection。
DS-Lite网站à我的助手,我的界面,我的指挥官
À l 'invite de commands, tapez:
show lsn session -nattype DS-Lite DS-Lite网站sélectionnées à我是指挥官的助手
À l 'invite de commands, tapez:
show lsn session -nattype DS-Lite [-clientname ] [-network [-netmask ] [-td ]] [-natIP [-natPort ]] DS-Lite在Citrix ADC设备上存在的例子:
show lsn session -nattype DS-Lite
b1 - address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir 1。2001: db8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP out 2。2001: db8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP out 3。2001: db8::3:4 192.0.2.100 4556 0 198.51.100.250 00 203.0.113.61 48116 icmp out 4。2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT Done 配置à l 'aide de l 'utilitaire de配置
倒高级官员les sessions DS-Lite ou sélectionnées à l 'aide de l 'utilitaire de configuration
- Accédez à Système>NAT à grande échelle>会话, puis cliquez sur l 'ongletds lite.
- 向官员les sessions DS-Lite, la base des paramètres de sélection, cliquez sur异国风味的.
删除会话DS-Lite
Vous pouvez供应商兜售les sessions DS-Lite indésirables ou无效de l’appliance Citrix ADC。L 'appliance libère immédiatement les resources(告诉que L ' address IP NAT, le port et la mémoire) allouées提供会话,提供资源提供新会话。电器配件également tous les paquets suivants liés à ces sessions supprimées。Vous pouvez供应商兜售les sessions DS-Lite ou sélectionnées de l’appliance Citrix ADC。
DS-Lite ds 'aide de l 'interface de ligne de commands
À l 'invite de commands, tapez:
show lsn session -nattype DS-Lite DS-Lite DS-Lite sélectionnées à l 'aide de l 'interface de ligne de指挥官
À l 'invite de commands, tapez:
flush lsn session -nattype DS-Lite [-clientname ] [-network [-netmask ] [-td ]] [-natIP [-natPort ]] show lsn session -nattype DS-Lite Pour effacer toutes les sessions DS-Lite ou sélectionnées à l 'aide de l 'utilitaire de configuration
- Accedez一和>NAT à grande échelle>会话, puis cliquez sur l 'ongletds lite.
- 双击苏尔Vider les sessions.
日志处理信息'en-tête HTTP
L 'appliance Citrix ADC peut发货人信息d 'en-tête de requête d 'une connexion HTTP qui utilise la fonctionnalité DS-Lite。信息d 'en-tête suivantes d 'un paquet de requête HTTP peuvent être enregistrées:
- URL à laquelle la requête HTTP est destinée
- Méthode HTTP spécifiée dans la requête HTTP
- 版本HTTP utilisée dans la requête HTTP
- 地址IPv4 de l 'abonné qui a envoyé la requête HTTP
Les journaux d 'en-tête HTTP peuvent être utilisés par Les FAI pour voir Les tend liées au协议HTTP parmi un ensemble d 'abonnés。最好的例子,un FAI peut utiliser cette fonctionnalité pour trouver le site Web le plus populaire parmi un ensemble d 'abonnés。
Étapes de configuration
效果les tâches suivantes倒配置l 'appliance Citrix ADC倒发货les信息d 'en-tête HTTP:
- Créez un profile de journal d 'en-tête HTTP.Un profile de journal d 'en-tête HTTP est Un ensemble d’attributes d 'en-tête HTTP(一个例子,URL et méthode HTTP) qui peuvent être activés ou désactivés pour la journalisation。
- Liez l 'en-tête HTTP à un groupe LSN d’une configuration LSN DS-Lite.Liez le profile du journal des en-têtes HTTP à un groupe LSN d’une configuration LSN en définissant le paramètre nom du profile du journal des en-têtes HTTP sur le nom du profile du journal des en-têtes HTTP créé。L 'appliance Citrix ADC发货套间les信息d 'en-tête HTTP de toues les requêtes HTTP liées au groupe LSN。Un profile de journal d 'en-tête HTTP peut être lié à plusieurs groups LSN, mais Un groupe LSN ne peut avoir qu 'un seul profile de journal 'en-tête HTTP。
倒créer un profile de journal d 'en-tête HTTP à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
add lsn httphdrlogprofile [-logURL (ENABLED | DISABLED)] [-logMethod (ENABLED | DISABLED)] [-logVersion (ENABLED | DISABLED)] [-logHost (ENABLED | DISABLED)] show lsn httphdrlogprofile 倾lier un概要de journal 'en-tête HTTP à un groupe LSN à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
Bind LSN group -httphdrlogprofilename show LSN group 配置示例
Dans la configuration LSN DS-Lite suivante, le profile de journal d 'en-tête HTTP HTTP-header-log-1 est lié au groupe LSN LSN- dslite - group -1。Le profile de journal a tous les属性HTTP (URL, méthode HTTP,版本HTTP et address IP HOST) activés pour la journalisation, de sort te que tous ces属性sont enregistrés pour toutes les requêtes HTTP des périphériques B4 (dans Le réseau 2001:DB8:5001::/96)。
配置示例:
添加lsn httphdrlogprofile HTTP-HEADER-LOG-1完成添加lsn客户机LSN-DSLITE-CLIENT-1做绑定lsn客户机LSN-DSLITE-CLIENT-1 -network6 2001: DB8: 3:0/100完成添加lsn池LSN-DSLITE-POOL-1做绑定lsn池LSN-DSLITE-POOL-1 203.0.113.61——203.0.113.70完成添加lsn ip6profile LSN-DSLITE-PROFILE-1类型ds lite -network6 2001: DB8: 5:6完成添加lsn组LSN-DSLITE-GROUP-1列出LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1绑定lsn LSN-DSLITE-GROUP-1小组完成的-poolname lsp - dslite -pool -1 Done bind lsn group lsp - dslite - group -1 httphdrlogprofilename HTTP-HEADER-LOG-1 Done Journalisation IPFIX
L 'appliance Citrix ADC信息代理événements LSN au格式IPFIX(互联网协议流信息导出)集成configuré de collecurs IPFIX。L 'appliance utilise la fonctionnalité AppFlow existante pour使者des événements LSN au format IPFIX aux collecteurs IPFIX。
La journalisation basée sur IPFIX est disponible pour les événements DS_Lite suivants:
- Création ou suppression d 'une session LSN。
- Création ou suppression d 'une entrée de mappage LSN。
- 分配ou désallocation de blocs de ports dans le context d 'un NAT déterministe。
- 分配ou désallocation de blocs de ports dans le context de NAT动态。
- chque fois que le quota de session d 'abonné est dépassé。
积分à considérer avant de configurer la journalisation IPFIX
先行者à配置者IPSec ALG, tenez compte des points suants:
- Vous devez配置la fonctionnalité AppFlow et les collteurs IPFIX sur l 'appliance Citrix ADC。Pour obtenir des instructions, reportez-vous à lasection配置de la fonctionnalité AppFlow.
Étapes de configuration
Effectuez les tâches suivantes pour发货人les信息LSN au格式IPFIX:
- Activez日志LSN丹斯配置AppFlow.Activez le paramètre de journalisation LSN dans le干部de la配置AppFlow。
- Créez un profile de journal LSN.Un profile de journal LSN包括le paramètre IPFIX qui active ou désactive les信息de journal au格式IPFIX。
- Liez le profile de journal LSN à un groupe LSN d 'une configuration LSN.Liez le profile de journal LSN à un ou plusieurs groups LSN。Les événements liés au groupe LSN lié seront enregistrés au format IPFIX。
Pour activer la journalisation LSN dans la configuration AppFlow à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
set appflow param -lsnLogging (ENABLED |) show appflow param 倒créer LSN杂志à l 'aide de l 'interface de ligne de command, tapez
À l 'invite de commands, tapez:
set lsn logprofile -logipfix (ENABLED | DISABLED) show lsn logprofile 倾lier le profile de journal LSN à un groupe LSN d 'une configuration LSN à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
bind lsn group -logProfileName show lsn group 倒créer un proffil de journal LSN à l 'aide de l 'interface graphique
Accedez一和>NAT à grande échelle>的资料, cliquez sur onglet杂志, puis ajoutez联合国杂志简介。
倾lier le profile de journal LSN à un groupe LSN d 'une configuration LSN à l 'aide de l 'interface graphique
- Accedez一和>NAT à grande échelle>LSN集团Ouvrez le groupeLSN.
- 在产品的皇冠,双击苏尔+ profile du journal倾lier le profile journal créé au groupe LSN。