文档编号:160
浏览:7454 评分:19
最后更新于:2008-08-20
本节主要讲述系统状态—>NAT统计的使用,本页面包括“NAT状态信息列表”(如下表1)和“NAT统计信息列表”(如下表2、3)。
提示:如果在系统管理—>WEB服务器中启用了自动刷新功能,本页面将按照“刷新时间间隔”设置的时间定期自动刷新。
NAT状态信息列表
ID:序号;
起始IP、结束IP:该NAT规则设置的起始IP地址和结束IP地址;
外部IP:该NAT规则对应的外部IP地址;
类型:该NAT规则的类型,可以是EasyIP、One2One或Passthrough;
虚拟服务器:该NAT规则设置的虚拟服务器,它通过该NAT规则上网;
接口:该NAT规则所绑定线路的接口名称,可以是物理接口ie0-LAN口、ie1-WAN1口、ie2-WAN2/DMZ、ie3-WAN3、ie4-WAN4;或者是拨号虚接口ptpx-虚接口x、ptpdial0-待拨虚接口;
权重:该NAT规则的权重值;
选择计数:在“租期”这段时间内,使用该NAT规则的NAT会话的累计数量。如果该NAT规则未生效或未被使用,则该值为0;
租期:该NAT规则上一次状态变化距离查询时刻的时间。
刷新:单击“刷新”按钮,可以看到最新的“NAT状态信息列表”。
提示:同高级配置—>NAT和DMZ 配置中的“NAT规则信息列表”相比,在这里将“One2One”类型的NAT规则进行了细分,一个外部地址对应一条记录。
统计时长:上一次清除至查询时刻的时间间隔,单位:天:时:分:秒;
ID:序号;
用户名:如果是IP/MAC绑定或DHCP手工绑定用户,则显示为对应的“用户名”;否则显示为空;
IP地址:某用户的IP地址。单击某用户的“IP地址”,立即跳转到上网监控页面,自动查询该用户的全部NAT会话记录(即查询“内网地址”为当前“IP地址”的全部会话记录),并在“查询结果列表”中显示查询结果;
活动记录:某用户上一次使用NAT至查询时刻的时间;
下载数据包/总数:“统计时长”内,某用户下载的数据包在整个局域网用户下载数据包总数中所占的百分比;
上传数据包/总数:“统计时长”内,某用户上传的数据包在整个局域网用户上传数据包总数中所占的百分比;
当前连接数/总数:某用户的实时NAT会话数在设备当前NAT会话总数中所占的百分比;
当前连接数:某用户正在使用的NAT会话的数量;
超限次数:“统计时长”内,某用户NAT请求超过设备内部限制的数量,用户最大NAT会话数在高级配置—>NAT和DMZ 配置的“NAT全局配置”中配置;
失败次数:“统计时长”内,某用户NAT请求失败的数量;
下载数据包:“统计时长”内,某用户做NAT下载数据包的数量;
上传数据包:“统计时长”内,某用户做NAT上传数据包的数量;
总连接数:“统计时长”内,某用户使用的NAT会话的总数量。
清除:单击“清除”按钮,可清除“NAT统计信息列表”中的大部分信息,包括“下载数据包/总数”、“上传数据包/总数”、“超限次数”、“失败次数”、“下载数据包”、“上传数据包”、“总连接数”。配合“刷新”按钮,可查看清除时刻至刷新时刻这段时间内的NAT统计信息。
刷新:单击“刷新”按钮,可以看到最新的“NAT统计信息列表”。
提示:
1. 设备的防攻击功能会限制用户NAT会话的总数量,当某用户NAT请求超过最大NAT Session数时,超过的连接将会被丢弃,并在“超限次数”中增加记录;同时通过查看Syslog服务的日志记录,可帮助管理员发现可能的DDoS攻击;
2. 当系统资源不足(可能由于系统繁忙,或是遭受攻击引起)时,将会导致用户请求NAT失败,并在“失败次数”中增加记录;
3. 查询“统计时长”内,从Internet下载数据包最多的用户:即上表中“下载数据包/总数”数值最大的用户;
4. 查询“统计时长”内,向Internet上传数据包最多的用户:即上表中“上传数据包/总数”数值最大的用户;
5. 查询目前上网最活跃的用户:“当前连接数/总数”数值最大的用户;
6. 查询“统计时长”内,可能使用端口扫描软件的用户:“超限次数”大于100,或是“上传数据包”数量远远大于“下载数据包”数量;
7. 查询“统计时长”内,可能使用DoS/DDoS攻击设备的用户:“上传数据包”数量很大,“下载数据包”数量很小或者没有。