大规模NAT64的开发和监控
Vous pouvez发货人信息NAT64 à grande échelle pour diagnostics quer et dépanner les problèmes et répondre aux exigences légales。您的监视和性能déploiement NAT64 à大échelle计算机统计和相关会议的有用者associées。
新闻à grande échelle NAT64
信息发货NAT64 à grande échelle est nécessaire pour que les FSI满意的补充信息légales et identityla source du traffic à tout moment。
Un message de journal pour une entrée de mappage NAT64 à grande échelle comnd les information suivantes:
- 地址IP设备à Citrix ADC(地址NSIP ou地址SNIP) à partir de laquelle le message de journal provient
- Horodatage。
- 输入d 'entrée(映射)。
- Indique si l 'entrée de mappage a été créée ou supprimée。
- 地址IP,端口号和通信域ID 'abonné。
- 地址IP NAT et端口。
- Nom du protocol。
- L ' address IP de destination, le port et L 'ID de domain de traffic peuvent être présents,条件如下:
- 地址IP和目的地港ne sont pas enregistrés pour le mappage indépendant du point de terminal。
- Seule l ' address目的地地址enregistrée pour le mappage dépendant de l ' address。Le port n 'est pas enregistré。
- 地址地址和目的地地址enregistrés地图地址dépendant目的地地址。
NAT64联合国信息期刊总刊à grande échelle
- 地址IP设备à Citrix ADC(地址NSIP ou地址SNIP) à partir de laquelle le message de journal est source
- Horodatage
- 键入d 'entrée (SESSION)
- Indique si la session est créée ou supprimée
- 地址IP,端口号和通信域ID 'abonné
- 地址IP NAT et端口
- Nom du协议
- 目的地址IP,端口和流量域ID
Le tableau suivant présente des示例d 'entrées de journal NAT64 à grande échelle de chque type stockées sur les servers de journaux configurés。Les entrées du journal montrent qu 'un abonné don l ' address IPv6 est 2001:db8:5001::9 a été connecté à la destination IP:Port 23.0.0.1:80 via NAT IP:Port 203.0.113.63:45195 le 7 avril 2016, de 14:07:57 GMT à 14:10:59 GMT。
| 键入d 'entrée du journal | 示例d 'entrée de journal |
|---|---|
| Création de session | 04/07/2016:14:07:57 GMT信息0- pe -10: default LSN LSN_SESSION 5532 0: SESSION CREATED Client IP-Port:TD2001: db8:5001:: 9-34937:0, NatIP:NatPort 203.0.113.63:45195,目的IP:端口:TD 23.0.0.1:0:80,协议:TCP |
| Création de mappage | 04/07/2016:14:07:57 GMT信息0- pe -10: default LSN LSN_ADDR_MAPPING 5533 0: ADM CREATED Client IP-Port:TD2001: db8:5001:: 9-34937:0, NatIP:NatPort 203.0.113.63:45195,目的IP:TD 23.0.0.1:80,协议:TCP |
| 抑制断开会话 | 04/07/2016:14:10:59 GMT 0- pe -10: default LSN LSN_SESSION 25012 0: SESSION DELETED Client IP-Port:TD2001: db8:5001:: 9-34937:0, NatIP:NatPort 203.0.113.63:45195,目的IP:端口:TD 23.0.0.1:0:80,协议:TCP |
| 抑制映射 | 04/07/2016:14:10:59 GMT 0- pe -10: default LSN LSN_ADDR_MAPPING 25013 0: ADM DELETED Client IP-Port:TD2001: db8:5001:: 9-34937:0, NatIP:NatPort 203.0.113.63:45195,目的IP:端口:TD 23.0.0.1:0:80,协议:TCP |
Étapes de configuration
Vous pouvez configururer la journalisation de information NAT64 à grande échelle pour une configuration NAT64 à grande échelle en définissant les paramètres de journalisation et de journalisation de session des groupes LSN。Il s 'agit de paramètres au niveau du groupe et sont désactivés par défaut。L 'appliance Citrix ADC注册les sessions NAT64 à grande échelle pour un groupe LSN unique lorsque les paramètres de journalisation et de journalisation de session sont activés。
Le tableau sule afficche Le journal de journal d 'un group LSN pour différents paramètres de journal et de journal de session。
| Journalisation | 会议记事 | 新闻化行为 |
|---|---|---|
| 活跃的 | 活跃的 | 发货les entrées de mappage LSN ainsi que les sessions LSN |
| 活跃的 | Desactive | 发货les entrées de mappage LSN mais pas les sessions LSN |
| Desactive | 活跃的 | 记录ni les entrées de mappage ni les sessions LSN |
倾倒登记信息NAT64 à grande échelle à l 'aide de l 'interface de ligne de command
倒définir les paramètres de journalisation et de journalisation de session lors de l 'ajout d 'un groupe LSN, à l 'invite de commands, tapez:
add lsn group -clientname [-logging (ENABLED|DISABLED)] [-sessionLogging (ENABLED|DISABLED)] show lsn group Pour définir les paramètres de journalisation et de journalisation de session Pour un groupe LSN existant, à l 'invite de commandes, tapez:
set lsn group [-logging (ENABLED|DISABLED)] [-sessionLogging (ENABLED|DISABLED)] show lsn group 配置示例
Dans cet example de configuration NAT64 à grande échelle, les paramètres de journalisation et de journalisation de session sont activés pour le groupe LSN LSN-NAT64- group -1。
L 'appliance Citrix ADC注册les information de session NAT64 à grande échelle et de mappage pour les connexions des abonnés (dans le réseau 2001:DB8:5001::/96)。
配置示例:
添加lsn客户机LSN-NAT64-CLIENT-1完成绑定完成lsn客户机LSN-NAT64-CLIENT-1 -network6 2001: DB8:5001:: / 96完成添加lsn池LSN-NAT64-POOL-1做绑定lsn池LSN-NAT64-POOL-1 203.0.113.61——203.0.113.70完成添加lsn ip6profile LSN-NAT64-PROFILE-1类型NAT64 -natprefix 2001: DB8:300:: / 96完成添加lsn组LSN-NAT64-GROUP-1列出LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1日志启用-sessionLogging启用完成绑定lsn集团LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1做< !——NeedCopy >新闻des信息MSISDN倒NAT64 à grande échelle
Un numéro d 'annuaire d 'abonné intégré de station mobile (MSISDN) est Un numéro de téléphone qui identifie de façon unique Un abonné sur plusieurs réseaux mobile。Le MSISDN est associé à un code de pays et à un code de destination national identification l 'opérateur de l 'abonné。
Vous pouvez配置une设备Citrix ADC倒包括MSISDN dans les entrées de journal LSN NAT64 à grande échelle pour les abonnés des réseaux移动设备。La présence de msdn les journaux de LSN便利的,附带的,快速的précis d 'un abonné移动的,政治的,信息的,信息的,拦截的,需要的légales。
Les example d 'entrées de journal LSN suivants包括des information MSISDN pour une connexion à partir d 'un abonné mobile dans une configuration LSN。Les entrées de journal montrent qu 'un abonné mobile don MSISDN est E 164:5556543210 et l ' address IPv6 est 2001:db 8:5001::9 a été connecté à la destination IP:Port 23.0.0。IP:端口203.0.113。63:45195 le 7 avril 2016, de 14:07:57 GMT à 14:10:59 GMT。
| 键入d 'entrée du journal | 示例d 'entrée de journal |
|---|---|
| Création de session | 04/07/2016:14:07:57 GMT信息0- pe -10: default LSN LSN_SESSION 5532 0: SESSION CREATEDE164:5556543210客户端ip端口:道明2001: db8:5001:: 9-34937:0, NatIP:NatPort 203.0.113.63:45195,目的IP:端口:TD 23.0.0.1:0:80,协议:TCP |
| Création de mappage | 04/07/2016:14:07:57 GMT信息0- pe -10: default LSN LSN_ADDR_MAPPING 5533 0: ADM CREATEDE164:5556543210客户端ip端口:道明2001: db8:5001:: 9-34937:0, NatIP:NatPort 203.0.113.63:45195,目的IP:TD 23.0.0.1:80,协议:TCP |
| 抑制断开会话 | 04/07/2016:14:10:59 GMT 0- pe -10: default LSN LSN_SESSION 25012 0: SESSION DELETEDE164:5556543210客户端ip端口:道明2001: db8:5001:: 9-34937:0, NatIP:NatPort 203.0.113.63:45195,目的IP:端口:TD 23.0.0.1:0:80,协议:TCP |
| 抑制映射 | 04/07/2016:14:10:59 GMT 0- pe -10: default LSN LSN_ADDR_MAPPING 25013 0: ADM DELETEDE164:5556543210客户端ip端口:道明2001: db8:5001:: 9-34937:0, NatIP:NatPort 203.0.113.63:45195,目的IP:端口:TD 23.0.0.1:0:80,协议:TCP |
Étapes de configuration
网址tâches suivantes pour包括信息MSISDN dans les journaux LSN:
- Créez un profile de journal LSN.Un profile de journal LSN include le paramètre ID d 'abonné du journal, qui spécifie s 'il faut ou non include les information MSISDN dans les journal LSN d 'une configuration LSN。
- Liez le profile de journal LSN à un groupe LSN d 'une configuration LSN。LSN杂志简介créé à集团LSN d 'une配置LSN杂志définissant le paramètre法国LSN杂志简介sur法国LSN杂志简介créé。lesinformation MSISDN sont提供的信息包括:abonnés移动通信集团LSN。
Pour créer un profil de journal LSN à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
add lsn logprofile - logsubscriber (ENABLED | DISABLED) show lsn logprofile 倾lier un profile de journal LSN à un groupe LSN d’une configuration NAT64 LSN à l’aide de l’interface de ligne de command
À l 'invite de commands, tapez:
bind lsn group -logProfileName show lsn group 配置示例
示例配置LSN NAT64, le paramètre ID d 'abonné du journal est activé Dans le profile de journal LSNLOG-PROFILE-MSISDN-1。LOG-PROFILE-MSISDN-1 est lié au groupe LSN LSN- nat64 - group -1。Les information MSISDN sont包含dans la session LSN et Les journaux de mappage LSN pour Les connexions des abonnés mobiles (dans le réseau 2001:DB8:5001::/96)。
添加lsn logprofile LOG-PROFILE-MSISDN-1 -logSubscriberID启用完成添加lsn客户机LSN-NAT64-CLIENT-1做绑定lsn客户机LSN-NAT64-CLIENT-1 -network6 2001: DB8:5001:: / 96完成添加lsn池LSN-NAT64-POOL-1做绑定lsn池LSN-NAT64-POOL-1 203.0.113.61——203.0.113.70完成添加lsn ip6profile LSN-NAT64-PROFILE-1类型NAT64 -natprefix 2001: DB8:300:: / 96完成添加lsn组LSN-NAT64-GROUP-1列出LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1绑定lsn LSN-NAT64-GROUP-1小组完成的-poolname lsp - nat64 -pool -1 Done bind lsn group lsp - nat64 - group -1 -logprofilename LOG-PROFILE-MSISDN-1 Done 新闻紧凑倒NAT à大échelle
登记的信息符合最重要的功能,而不是满足紧急需求的信息légales和être流量来源à tout moment。Cela se traduit par un volume énorme de données de journal, ce qui les fournisseurs de services Internet à faire d ' important投资pour maintenir l 'infrastructure de journal。
日志紧凑的技术渗透的réduire日志使用的日志修改的注释不充分的代码法院的名称événements和协议。例如:C pour le client, SC pour la session créée et T pour TCP。La journalisation compact entraîne une réduction moyenne de 40% de La taille des journaux。
Étapes de configuration
Effectuez les tâches suivantes pour发货人les信息LSN au格式紧凑:
- Créez un profile de journal LSN。日志LSN包括paramètre日志压缩,spécifie非注册信息格式压缩和配置LSN。
- Liez le profile de journal LSN à un groupe LSN d 'une configuration LSN。日志概要日志LSN créé à un groupe LSN d’une configuration LSN en définissant le paramètre日志概要日志名称LSN créé。Toutes les sessions et maps de ce groupe LSN sont enregistrés au格式紧凑。
Pour créer un profil de journal LSN à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
add lsn logprofile -logCompact (ENABLED|DISABLED) show lsn logprofile 倾lier un profile de journal LSN à un groupe LSN d 'une configuration LSN à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
bind lsn group -logProfileName show lsn group pour NAT64配置示例:
添加lsn logprofile LOG-PROFILE-COMPACT-1 -logCompact启用完成添加lsn客户机LSN-NAT64-CLIENT-1做绑定lsn客户机LSN-NAT64-CLIENT-1 -network6 2001: DB8:5001:: / 96完成添加lsn池LSN-NAT64-POOL-1做绑定lsn池LSN-NAT64-POOL-1 203.0.113.61——203.0.113.70完成添加lsn ip6profile LSN-NAT64-PROFILE-1类型NAT64 -natprefix 2001: DB8:300:: / 96完成添加lsn组LSN-NAT64-PROFILE-1列出LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1绑定lsn LSN-NAT64-GROUP-1小组完成的-poolname lsp - nat64 -pool -1 Done bind lsn group lsp - nat64 - group -1 -logProfileName LOG-PROFILE-COMPACT-1 Done 日志处理信息'en-tête HTTP
L 'appliance Citrix ADC peut发货人信息d 'en-tête de requête d 'une connexion HTTP qui utilise la fonctionnalité Citrix ADC NAT64 à grande échelle。信息d 'en-tête suivantes d 'un paquet de requête HTTP peuvent être enregistrées:
- URL à laquelle la requête HTTP est destinée
- Méthode HTTP spécifiée dans la requête HTTP
- 版本HTTP utilisée dans la requête HTTP
- 地址IPv6 de l 'abonné qui a envoyé la requête HTTP
Les journaux d 'en-tête HTTP peuvent être utilisés par Les FAI pour voir Les tend liées au协议HTTP parmi un ensemble d 'abonnés。最好的例子,un FAI peut utiliser cette fonctionnalité pour trouver le site Web le plus populaire parmi un ensemble d 'abonnés。
Étapes de configuration
效果les tâches suivantes倒配置l 'appliance Citrix ADC倒发货les信息d 'en-tête HTTP:
- Créez un profile de journal d 'en-tête HTTP。Un profile de journal d 'en-tête HTTP est Un ensemble d’attributes d 'en-tête HTTP(一个例子,URL et méthode HTTP) qui peuvent être activés ou désactivés pour la journalisation。
- Liez l 'en-tête HTTP à un groupe LSN d’une configuration NAT64 à grande échelle。Liez le profile du journal des en-têtes HTTP à un groupe LSN d’une configuration LSN en définissant le paramètre nom du profile du journal des en-têtes HTTP sur le nom du profile du journal des en-têtes HTTP créé。L 'appliance Citrix ADC发货套间les信息d 'en-tête HTTP de toues les requêtes HTTP liées au groupe LSN。Un profile de journal d 'en-tête HTTP peut être lié à plusieurs groups LSN, mais Un groupe LSN ne peut avoir qu 'un seul profile de journal 'en-tête HTTP。
倒créer un profile de journal d 'en-tête HTTP à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
add lsn httphdrlogprofile [-logURL (ENABLED | DISABLED)] [-logMethod (ENABLED | DISABLED)] [-logVersion (ENABLED | DISABLED)] [-logHost (ENABLED | DISABLED)] show lsn httphdrlogprofile 倾lier un概要de journal 'en-tête HTTP à un groupe LSN à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
Bind LSN group -httphdrlogprofilename show LSN group 配置示例
添加lsn httphdrlogprofile HTTP-HEADER-LOG-1完成添加lsn客户机LSN-NAT64-CLIENT-1完成绑定完成lsn客户机LSN-NAT64-CLIENT-1 -network6 2001: DB8:5001:: / 96完成添加lsn池LSN-NAT64-POOL-1做绑定lsn池LSN-NAT64-POOL-1 203.0.113.61——203.0.113.70完成添加lsn ip6profile LSN-NAT64-PROFILE-1类型NAT64 -natprefix 2001: DB8:300:: / 96完成添加lsn组LSN-NAT64-GROUP-1列出LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1完成绑定lsn集团LSN-NAT64-GROUP-1 -poolname绑定lsn组lsn - nat64 - group -1 httphdrlogprofilename HTTP-HEADER-LOG-1 Done Affichage des sessions NAT64 à grande échelle actuelles
Vous pouvez affher les sessions NAT64 à grande échelle actuelles afin de détecter les sessions indésirables ou ineffaces sur l 'appliance Citrix ADC。Vous pouvez官员介绍您的某些会议NAT64 à大échelle sur la base des paramètres de sélection。
标记
Lorsqu 'il存在+ d 'un million de sessions NAT64 à grande échelle sur l 'appliance Citrix ADC, Citrix推荐d 'utiliser les paramètres de sélection pour afficher les sessions NAT64 à grande échelle sélectionnées au lieu de les afficher tutes。
倒官员的发言les sessions NAT64 à大échelle à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
show lsn session -nattype NAT64 倒官员的会议NAT64 sélectives à大échelle à l '助手的界面,指挥官
À l 'invite de commands, tapez:
show lsn session -nattype NAT64 [-network6 ] [-clientname ] [-natIP [-natPort ]] afficge des statistics NAT64 à grande échelle
Vous pouvez affher des statistics亲戚au module NAT64 à grande échelle, et évaluer ses performance ou résoudre les problèmes。Vous pouvez afficher un résumé des statistics de toues les configuration NAT64 à grande échelle ou d 'une configuration NAT64 à grande échelle particulière。Les computer statistics reflètent Les événements survenus depuis le dernier redémarrage de l’appliance Citrix ADC。Tous ces compurs sont réinitialisés à 0 lorsque l 'appliance Citrix ADC est redémarrée。
倒法国NAT64的统计官员à大échelle à指挥官的界面助手
À l 'invite de commands, tapez:
Stat LSN nat64 Pour afficher les statistics d 'une configuration NAT64 à grande échelle spécifiée à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
统计LSN组 抹去会议NAT64 à grande échelle
Vous pouvez供应商兜售les sessions NAT64 à grande échelle indésirables ou inefficaces de l’appliance Citrix ADC。L 'appliance libère immédiatement les resources (telles que L ' address IP NAT, le port et la mémoire) allouées à ce sessions, ce qui rend les resources disponibles pour les nouvelles sessions。电器配件également tous les paquets suivants liés à ces sessions supprimées。Vous pouvez供应商兜售les sessions NAT64 à grande échelle ou sélectionnées de l’appliance Citrix ADC。
倾倾倾倾les sessions NAT64 à大échelle à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
flush lsn session -nattype NAT64 show lsn session -nattype NAT64 倾倾倾倾的会议NAT64 sélectives à大échelle à l 'aide de l 'interface de ligne de commander
À l 'invite de commands, tapez:
flush lsn session -nattype NAT64 [-network6 ] [-clientname ] [-natIP [-natPort ]] show lsn session -nattype NAT64 [-network6 ] [-clientname ] [-natIP [-natPort ]] 配置示例:
Effacer tters les sessions NAT64 à grande échelle exists sur une appliance Citrix ADC
flush lsn session -nattype NAT64已完成Effacer toues sessions NAT64 à grande échelle liées à l 'entité client sn -NAT64- client -1
flush lsn session -nattype NAT64 -clientname lsn -NAT64- client -1 Done Effacer tters les sessions NAT64 à grande échelle liées à un réseau d 'abonnés (2001:DB8:5001::/96) de l 'entité client LSN sn -NAT64- client -2
flush lsn session -nattype NAT64 -network6 2001:DB8:5001::/96 -clientname lsn -NAT64- client -2 Done Journalisation IPFIX
L 'appliance Citrix ADC信息代理événements LSN au格式IPFIX(互联网协议流信息导出)集成configuré de collecurs IPFIX。L 'appliance utilise la fonctionnalité AppFlow existante pour使者des événements LSN au format IPFIX aux collecteurs IPFIX。
La journalisation basée sur IPFIX est disponible pour les événements liés à NAT64 suants:
- Création ou suppression d 'une session LSN。
- Création ou suppression d 'une entrée de mappage LSN。
- 分配ou désallocation de blocs de ports dans le context d 'un NAT déterministe。
- 分配ou désallocation de blocs de ports dans le context de NAT动态。
- chque fois que le quota de session d 'abonné est dépassé。
积分à considérer avant de configurer la journalisation IPFIX
先行者à配置者IPSec ALG, tenez compte des points suants:
- Vous devez配置la fonctionnalité AppFlow et les collteurs IPFIX sur l 'appliance Citrix ADC。Pour obtenir des instructions, reportez-vous à lasection配置de la fonctionnalité AppFlow.
Étapes de configuration
Effectuez les tâches suivantes pour发货人les信息LSN au格式IPFIX:
- Activez日志LSN丹斯配置AppFlow.Activez le paramètre de journalisation LSN dans le干部de la配置AppFlow。
- Créez un profile de journal LSN.Un profile de journal LSN包括le paramètre IPFIX qui active ou désactive les信息de journal au格式IPFIX。
- Liez le profile de journal LSN à un groupe LSN d 'une configuration LSN.Liez le profile de journal LSN à un ou plusieurs groups LSN。Les événements liés au groupe LSN lié seront enregistrés au format IPFIX。
Pour activer la journalisation LSN dans la configuration AppFlow à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
set appflow param -lsnLogging (ENABLED |) show appflow param 倒créer LSN杂志à l 'aide de l 'interface de ligne de command, tapez
À l 'invite de commands, tapez:
set lsn logprofile -logipfix (ENABLED | DISABLED) show lsn logprofile 倾lier le profile de journal LSN à un groupe LSN d 'une configuration LSN à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
bind lsn group -logProfileName show lsn group 倒créer un proffil de journal LSN à l 'aide de l 'interface graphique
Accedez一和>NAT à grande échelle>的资料, cliquez sur onglet杂志, puis ajoutez联合国杂志简介。
倾lier le profile de journal LSN à un groupe LSN d 'une configuration LSN à l 'aide de l 'interface graphique
- Accedez一和>NAT à grande échelle>LSN集团Ouvrez le groupeLSN.
- 在产品的皇冠,双击苏尔+ profile du journal倾lier le profile journal créé au groupe LSN。