ADC

Protokollieren und Überwachen von Large Scale NAT64

Sie können umfangreiche NAT64-Informationen protokollieren, um Probleme zu diagnostizieren und zu beheben und gesetzliche Anforderungen zu erfüllen. Sie können die Leistung der groß angelegten NAT64-Bereitstellung überwachen, indem Sie statistische Zähler verwenden und die entsprechenden aktuellen Sitzungen anzeigen.

NAT64 im großen Maßstab protokollieren

Die Protokollierung umfangreicher NAT64-Informationen ist für ISPs erforderlich, um die gesetzlichen Anforderungen zu erfüllen und die Quelle des Datenverkehrs zu einem bestimmten Zeitpunkt zu identifizieren.

Eine Protokollnachricht für einen umfangreichen NAT64-Mapping-Eintrag besteht aus den folgenden Informationen:

  • NetScaler-eigene IP-Adresse (NSIP-Adresse oder SNIP-Adresse), von der die Protokollnachricht stammt.
  • Zeitstempel.
  • Eintragstyp (MAPPING).
  • Ob der Zuordnungseintrag erstellt oder gelöscht wurde.
  • IP-Adresse, Port und Domain-ID des Abonnenten.
  • NAT-IP-Adresse und Port.
  • Name des Protokolls.
  • Abhängig von den folgenden Bedingungen können Ziel-IP-Adresse, Port und Verkehrsdomänen-ID vorhanden sein:
    • Ziel-IP-Adresse und Port werden für die endpunktunabhängige Zuordnung nicht protokolliert.
    • Für die adressabhängige Zuordnung wird nur die Ziel-IP-Adresse protokolliert. Der Port wird nicht protokolliert.
    • Die Ziel-IP-Adresse und der Port werden für die adressportabhängige Zuordnung protokolliert.

Eine Protokollnachricht für eine groß angelegte NAT64-Sitzung besteht aus den folgenden Informationen:

  • NetScaler-eigene IP-Adresse (NSIP-Adresse oder SNIP-Adresse), von der die Protokollnachricht stammt
  • Zeitstempel
  • Art des Eintrags (SESSION)
  • Ob die Sitzung erstellt oder entfernt wurde
  • IP-Adresse, Port und Domain-ID des Abonnenten
  • NAT-IP-Adresse und Port
  • Name des Protokolls
  • Ziel-IP-Adresse, Port und Traffic-Domain-ID

In der folgenden Tabelle werden Beispiele für umfangreiche NAT64-Protokolleinträge der einzelnen Typen angezeigt, die auf den konfigurierten Protokollservern gespeichert sind. Die Protokolleinträge zeigen, dass ein Abonnent, dessen IPv6-Adresse 2001:db 8:5001: :9 ist, am 7. April 2016 von 14:07:57 GMT bis 14:10:59 GMT über NAT-IP:Port 203.0.113. 63:45195 mit dem Ziel-IP:Port 23.0.0. 1:80 verbunden war.

Art des Protokolleintrags Beispiel für einen Logeintrag
Erstellung einer Sitzung 04/07/2016:14:07:57 GMT Informational 0-PPE-10 : default LSN LSN_SESSION 5532 0 : SESSION CREATED Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP
Erstellung von Kartografie 04/07/2016:14:07:57 GMT Informational 0-PPE-10 : default LSN LSN_ADDR_MAPPING 5533 0 : ADM CREATED Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:TD 23.0.0.1:80, Protocol: TCP
Löschen einer Sitzung 04/07/2016:14:10:59 GMT 0-PPE-10 : default LSN LSN_SESSION 25012 0 : SESSION DELETED Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP
Löschen von Zuordnungen 04/07/2016:14:10:59 GMT 0-PPE-10 : default LSN LSN_ADDR_MAPPING 25013 0 : ADM DELETED Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP

Konfigurationsschritte

Sie können die Protokollierung umfangreicher NAT64-Informationen für eine umfangreiche NAT64-Konfiguration konfigurieren, indem Sie die Protokollierungs- und Sitzungsprotokollierungsparameter der LSN-Gruppen festlegen. Dies sind Parameter auf Gruppenebene und sind standardmäßig deaktiviert. Die NetScaler-Appliance protokolliert große NAT64-Sitzungen für eine LSN-Gruppe nur, wenn sowohl die Protokollierungs- als auch die Sitzungsprotokollierungsparameter aktiviert sind.

Die folgende Tabelle zeigt das Protokollierungsverhalten für eine LSN-Gruppe für verschiedene Einstellungen der Protokollierungs- und Sitzungsprotokollparameter.

Protokollierung Sitzungsprotokollierung Verhalten protokollieren
Aktiviert Aktiviert Protokolliert LSN-Zuordnungseinträge sowie LSN-Sitzungen
Aktiviert Disabled Protokolliert LSN-Zuordnungseinträge, aber keine LSN-Sitzungen
Disabled Aktiviert Protokolliert weder Mapping-Einträge noch LSN-Sitzungen

Um umfangreiche NAT64-Informationen mit der CLI zu protokollieren

Um die Protokollierungs- und Sitzungsprotokollierungsparameter beim Hinzufügen einer LSN-Gruppe festzulegen, geben Sie an der Befehlszeile Folgendes ein:

add lsn group <groupname> -clientname <string> [-logging (ENABLED|DISABLED)] [-sessionLogging (ENABLED|DISABLED)]

show lsn group
<!--NeedCopy-->

Um die Protokollierungs- und Sitzungsprotokollparameter für eine bestehende LSN-Gruppe festzulegen, geben Sie an der Befehlszeile Folgendes ein:

set lsn group <groupname> [-logging (ENABLED|DISABLED)] [-sessionLogging (ENABLED|DISABLED)]

show lsn group
<!--NeedCopy-->

Beispielkonfiguration

In diesem Beispiel einer groß angelegten NAT64-Konfiguration sind die Protokollierungs- und Sitzungsprotokollierungsparameter für die LSN-Gruppe LSN-NAT64-GROUP-1 aktiviert.

Die NetScaler-Appliance protokolliert umfangreiche NAT64-Sitzungs- und Zuordnungsinformationen für Verbindungen von Abonnenten (im Netzwerk 2001:DB 8:5001: :/96).

Beispielkonfiguration:

add lsn client LSN-NAT64-CLIENT-1 Done
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1  -logging ENABLED -sessionLogging ENABLED
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
<!--NeedCopy-->

Protokollierung von MSISDN-Informationen für NAT64 im großen Maßstab

Eine Mobile Station Integrated Subscriber Directory Number (MSISDN) ist eine Telefonnummer, die einen Teilnehmer in mehreren Mobilfunknetzen eindeutig identifiziert. Die MSISDN ist mit einer Landesvorwahl und einer nationalen Zielvorwahl verknüpft, die den Betreiber des Abonnenten identifizieren.

Sie können eine NetScaler-Appliance so konfigurieren, dass MSISDNS in großen NAT64-LSN-Protokolleinträgen für Abonnenten in Mobilfunknetzen enthalten ist. Das Vorhandensein von MSISDNS in den LSN-Protokollen ermöglicht eine schnellere und genauere Rückverfolgung eines Mobilfunkabonnenten, der gegen eine Richtlinie oder ein Gesetz verstoßen hat oder dessen Informationen von rechtmäßigen Abhörbehörden angefordert werden.

Die folgenden LSN-Beispielprotokolleinträge enthalten MSISDN-Informationen für eine Verbindung von einem mobilen Abonnenten in einer LSN-Konfiguration. Die Protokolleinträge zeigen, dass ein Mobilfunkabonnent, dessen MSISDN E 164:5556543210 ist und dessen IPv6-Adresse 2001:db 8:5001: :9 lautet, am 7. April 2016 von 14:07:57 GMT bis 14:10:59 GMT über den NAT-IP:Port 203.0.113. 63:45195 mit dem Ziel-IP:Port 23.0.0. 1:80 verbunden war.

Art des Protokolleintrags Beispiel für einen Logeintrag
Erstellung einer Sitzung 04/07/2016:14:07:57 GMT Informational 0-PPE-10 : default LSN LSN_SESSION 5532 0 : SESSION CREATED E164:5556543210 Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP
Erstellung von Kartografie 04/07/2016:14:07:57 GMT Informational 0-PPE-10 : default LSN LSN_ADDR_MAPPING 5533 0 : ADM CREATED E164:5556543210 Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:TD 23.0.0.1:80, Protocol: TCP
Löschen einer Sitzung 04/07/2016:14:10:59 GMT 0-PPE-10 : default LSN LSN_SESSION 25012 0 : SESSION DELETED E164:5556543210 Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP
Löschen von Zuordnungen 04/07/2016:14:10:59 GMT 0-PPE-10 : default LSN LSN_ADDR_MAPPING 25013 0 : ADM DELETED E164:5556543210 Client IP-Port:TD 2001:db8:5001::9-34937:0, NatIP:NatPort 203.0.113.63:45195, Destination IP:Port:TD 23.0.0.1:0:80, Protocol: TCP

Konfigurationsschritte

Führen Sie die folgenden Aufgaben aus, um MSISDN-Informationen in die LSN-Protokolle aufzunehmen:

  • Erstellen Sie ein LSN-Protokollprofil. Ein LSN-Protokollprofil enthält den Log-Abonnenten-ID-Parameter, der angibt, ob die MSISDN-Informationen in die LSN-Protokolle einer LSN-Konfiguration aufgenommen werden sollen oder nicht.
  • Binden Sie das LSN-Protokollprofil an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie das erstellte LSN-Protokollprofil an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den Parameter für den Protokollprofilnamen auf den Namen des erstellten LSN-Protokollprofils festlegen. MSISDN-Informationen sind in allen LSN-Protokollen enthalten, die sich auf Mobilfunkabonnenten dieser LSN-Gruppe beziehen.

So erstellen Sie ein LSN-Protokollprofil mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn logprofile <logprofilename> -logSubscriberID ( ENABLED | DISABLED )

show lsn logprofile
<!--NeedCopy-->

So binden Sie ein LSN-Protokollprofil mit der CLI an eine LSN-Gruppe einer NAT64-LSN-Konfiguration

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn group <groupname>  -logProfileName <lsnlogprofilename>

show lsn group
<!--NeedCopy-->

Beispielkonfiguration

In diesem Beispiel einer NAT64-LSN-Konfiguration ist für das LSN-Protokollprofil LOG-PROFILE-MSISDN-1 der Log-Abonnenten-ID-Parameter aktiviert. LOG-PROFILE-MSISDN-1 ist an die LSN-Gruppe LSN-NAT64-GROUP-1 gebunden. MSISDN-Informationen sind in den LSN-Sitzungs- und LSN-Zuordnungsprotokollen für Verbindungen von Mobilfunkteilnehmern enthalten (im Netzwerk 2001:DB8:5001::/96).

add lsn logprofile  LOG-PROFILE-MSISDN-1  -logSubscriberID ENABLED
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 -logprofilename  LOG-PROFILE-MSISDN-1
Done
<!--NeedCopy-->

Kompaktes Logging für NAT in großem Maßstab

Die Protokollierung von LSN-Informationen ist eine der wichtigen Funktionen, die ISPs benötigen, um die gesetzlichen Anforderungen zu erfüllen und die Quelle des Datenverkehrs jederzeit identifizieren zu können. Dies führt letztendlich zu einer riesigen Menge an Protokolldaten, sodass die ISPs große Investitionen tätigen müssen, um die Protokollierungsinfrastruktur aufrechtzuerhalten.

Compact Logging ist eine Technik zur Reduzierung der Protokollgröße, indem eine Notationsänderung verwendet wird, bei der Kurzcodes für Ereignis- und Protokollnamen verwendet werden. Zum Beispiel C für Client, SC für Sitzung erstellt und T für TCP. Die kompakte Protokollierung führt zu einer durchschnittlichen Reduzierung der Protokollgröße um 40 Prozent.

Konfigurationsschritte

Führen Sie die folgenden Aufgaben aus, um LSN-Informationen im Kompaktformat zu protokollieren:

  1. Erstellen Sie ein LSN-Protokollprofil. Ein LSN-Protokollprofil enthält den Parameter Log Compact, der angibt, ob Informationen für eine LSN-Konfiguration im kompakten Format protokolliert werden sollen oder nicht.
  2. Binden Sie das LSN-Protokollprofil an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie das erstellte LSN-Protokollprofil an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den Parameter Log-Profilname auf den Namen des erstellten LSN-Protokollprofils setzen. Alle Sitzungen und Zuordnungen für diese LSN-Gruppe werden im kompakten Format protokolliert.

So erstellen Sie ein LSN-Protokollprofil mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn logprofile <logprofilename> -logCompact (ENABLED|DISABLED)

show lsn logprofile
<!--NeedCopy-->

LSN-Protokollprofil mithilfe der CLI an eine LSN-Gruppe einer LSN-Konfiguration binden

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn group <groupname> -logProfileName <lsnlogprofilename>

show lsn group
<!--NeedCopy-->

Beispielkonfiguration für NAT64:

add lsn logprofile  LOG-PROFILE-COMPACT-1 -logCompact ENABLED
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 –logProfileName LOG-PROFILE-COMPACT-1
Done
<!--NeedCopy-->

Loggen von HTTP-Header-Informationen

Die NetScaler-Appliance kann Anforderungsheaderinformationen einer HTTP-Verbindung protokollieren, die die NetScaler Large Scale NAT64-Funktionalität verwendet. Die folgenden Header-Informationen eines HTTP-Anforderungspakets können protokolliert werden:

  • URL, für die die HTTP-Anfrage bestimmt ist
  • In der HTTP-Anfrage angegebene HTTP-Methode
  • In der HTTP-Anfrage verwendete HTTP-Version
  • IPv6-Adresse des Abonnenten, der die HTTP-Anfrage gesendet hat

Die HTTP-Header-Logs können von ISPs verwendet werden, um die Trends im Zusammenhang mit dem HTTP-Protokoll bei einer Gruppe von Abonnenten zu ermitteln. Ein ISP kann diese Funktion beispielsweise verwenden, um die beliebteste Website unter einer Gruppe von Abonnenten herauszufinden.

Konfigurationsschritte

Führen Sie die folgenden Aufgaben aus, um die NetScaler-Appliance für die Protokollierung von HTTP-Header-Informationen zu konfigurieren:

  • Erstellen Sie ein HTTP-Header-Logprofil. Ein HTTP-Header-Logprofil ist eine Sammlung von HTTP-Header-Attributen (z. B. URL und HTTP-Methode), die für die Protokollierung aktiviert oder deaktiviert werden können.
  • Binden Sie den HTTP-Header an eine LSN-Gruppe einer groß angelegten NAT64-Konfiguration. Binden Sie das HTTP-Header-Logprofil an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den Parameter für den Namen des HTTP-Header-Logprofils auf den Namen des erstellten HTTP-Header-Logprofils setzen. Die NetScaler-Appliance protokolliert dann die HTTP-Header-Informationen aller HTTP-Anfragen, die sich auf die LSN-Gruppe beziehen. Ein HTTP-Header-Logprofil kann an mehrere LSN-Gruppen gebunden werden, aber eine LSN-Gruppe kann nur ein HTTP-Header-Logprofil haben.

HTTP-Header-Logprofil mithilfe der Befehlszeilenschnittstelle erstellen

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn httphdrlogprofile <httphdrlogprofilename> [-logURL ( ENABLED | DISABLED )] [-logMethod ( ENABLED | DISABLED )] [-logVersion ( ENABLED | DISABLED )] [-logHost ( ENABLED | DISABLED )]

show lsn httphdrlogprofile
<!--NeedCopy-->

HTTP-Header-Logprofil mithilfe der Befehlszeilenschnittstelle an eine LSN-Gruppe binden

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn group <groupname> -httphdrlogprofilename <string>

show lsn group <groupname>
<!--NeedCopy-->

Beispielkonfiguration

add lsn httphdrlogprofile HTTP-HEADER-LOG-1
Done
add lsn client LSN-NAT64-CLIENT-1 Done
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 -httphdrlogprofilename HTTP-HEADER-LOG-1
Done
<!--NeedCopy-->

Aktuelle NAT64-Sitzungen im großen Maßstab anzeigen

Sie können die aktuellen großen NAT64-Sitzungen anzeigen, um unerwünschte oder ineffiziente Sitzungen auf der NetScaler-Appliance zu erkennen. Sie können alle oder einige große NAT64-Sitzungen auf der Grundlage von Auswahlparametern anzeigen.

Hinweis

Wenn mehr als eine Million Large Scale NAT64-Sitzungen auf der NetScaler-Appliance vorhanden sind, empfiehlt Citrix, die Auswahlparameter zu verwenden, um ausgewählte Large Scale NAT64-Sitzungen anzuzeigen, anstatt sie alle anzuzeigen.

Um alle Large Scale NAT64-Sitzungen mithilfe der Befehlszeilenschnittstelle anzuzeigen

Geben Sie an der Eingabeaufforderung Folgendes ein:

show lsn session –nattype NAT64
<!--NeedCopy-->

Ausgewählte Large Scale NAT64-Sitzungen mit der Befehlszeilenschnittstelle anzeigen

Geben Sie an der Eingabeaufforderung Folgendes ein:

show lsn session –nattype NAT64 [-network6 <ipv6_addr|*>] [-clientname <string>] [-natIP <ip_addr> [-natPort <port>]]
<!--NeedCopy-->

NAT64-Statistiken in großem Maßstab anzeigen

Sie können Statistiken zu einem großen NAT64-Modul anzeigen und dessen Leistung bewerten oder Probleme beheben. Sie können eine Zusammenfassung der Statistiken aller großen NAT64-Konfigurationen oder einer bestimmten großen NAT64-Konfiguration anzeigen. Die statistischen Zähler geben Ereignisse seit dem letzten Neustart der NetScaler-Appliance wieder. Alle diese Zähler werden auf 0 zurückgesetzt, wenn die NetScaler-Appliance neu gestartet wird.

Large Scale NAT64-Gesamtstatistiken mithilfe der Befehlszeilenschnittstelle anzeigen

Geben Sie an der Eingabeaufforderung Folgendes ein:

stat lsn nat64
<!--NeedCopy-->

Statistiken für eine angegebene Large Scale NAT64-Konfiguration mithilfe der Befehlszeilenschnittstelle anzeigen

Geben Sie an der Eingabeaufforderung Folgendes ein:

stat lsn group <groupname>
<!--NeedCopy-->

Löschen großer NAT64-Sitzungen

Sie können alle unerwünschten oder ineffizienten NAT64-Sitzungen in großem Maßstab von der NetScaler-Appliance entfernen. Die Appliance gibt sofort die für diese Sitzungen zugewiesenen Ressourcen (wie NAT-IP-Adresse, Port und Speicher) frei, sodass die Ressourcen für neue Sitzungen verfügbar sind. Die Appliance verwirft auch alle nachfolgenden Pakete, die sich auf diese entfernten Sitzungen beziehen. Sie können alle oder ausgewählte Large Scale NAT64-Sitzungen von der NetScaler-Appliance entfernen.

So löschen Sie alle Large Scale NAT64-Sitzungen mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

flush lsn session –nattype NAT64

show lsn session –nattype NAT64
<!--NeedCopy-->

Ausgewählte Large Scale NAT64-Sitzungen mithilfe der Befehlszeilenschnittstelle löschen

Geben Sie an der Eingabeaufforderung Folgendes ein:

flush lsn session –nattype NAT64 [-network6 <ipv6_addr|*>] [-clientname <string>] [-natIP <ip_addr> [-natPort <port>]]

show lsn session –nattype NAT64 [-network6 <ipv6_addr|*>] [-clientname <string>] [-natIP <ip_addr> [-natPort <port>]]
<!--NeedCopy-->

Beispielkonfiguration:

Löschen Sie alle großen NAT64-Sitzungen, die auf einer NetScaler-Appliance vorhanden sind

flush lsn session  –nattype NAT64
Done
<!--NeedCopy-->

Löscht alle großen NAT64-Sitzungen, die sich auf die Client-Entität LSN-NAT64-CLIENT-1 beziehen

flush lsn session –nattype NAT64 -clientname LSN-NAT64-CLIENT-1
Done
<!--NeedCopy-->

Löschen Sie alle großen NAT64-Sitzungen, die sich auf ein Abonnentennetzwerk (2001:DB 8:5001: :/96) der LSN-Client-Entität LSN-NAT64-CLIENT-2 beziehen

flush lsn session –nattype NAT64 –network6 2001:DB8:5001::/96 -clientname LSN-NAT64-CLIENT-2
Done
<!--NeedCopy-->

IPFIX-Protokollierung

Die NetScaler-Appliance unterstützt das Senden von Informationen über LSN-Ereignisse im IPFIX-Format (Internet Protocol Flow Information Export) an den konfigurierten Satz von IPFIX Collector (s). Die Appliance verwendet die vorhandene AppFlow-Funktion, um LSN-Ereignisse im IPFIX-Format an die IPFIX-Collectors zu senden.

IPFIX-basiertes Logging ist für die folgenden NAT64-bezogenen Ereignisse verfügbar:

  • Erstellen oder Löschen einer LSN-Sitzung.
  • Erstellung oder Löschung eines LSN-Mapping-Eintrags.
  • Zuweisung oder Entzuweisung von Portblöcken im Kontext von deterministischem NAT.
  • Zuweisung oder Entzuweisung von Portblöcken im Kontext von dynamischem NAT.
  • Immer wenn das Kontingent für Abonnentensitzungen überschritten wird.

Punkte, die Sie beachten sollten, bevor Sie die IPFIX-Protokollierung konfigurieren

Bevor Sie mit der Konfiguration von IPSec ALG beginnen, sollten Sie die folgenden Punkte berücksichtigen:

Konfigurationsschritte

Führen Sie die folgenden Aufgaben aus, um LSN-Informationen im IPFIX-Format zu protokollieren:

  • Aktivieren Sie die LSN-Protokollierung in der AppFlow-Konfiguration. Aktivieren Sie den LSN-Logging-Parameter als Teil der AppFlow-Konfiguration.
  • Erstellen Sie ein LSN-Protokollprofil. Ein LSN-Protokollprofil enthält den IPFIX-Parameter, der die Protokollinformationen im IPFIX-Format aktiviert oder deaktiviert.
  • Binden Sie das LSN-Protokollprofil an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie das LSN-Protokollprofil an eine oder mehrere LSN-Gruppe (n). Ereignisse, die sich auf die gebundene LSN-Gruppe beziehen, werden im IPFIX-Format protokolliert.

So aktivieren Sie die LSN-Protokollierung in der AppFlow-Konfiguration mithilfe der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

set appflow param -lsnLogging ( ENABLED | DISABLED )

show appflow param
<!--NeedCopy-->

Um mithilfe der CLI ein LSN-Protokollprofil zu erstellen, geben Sie in der Befehlszeile Folgendes ein

Geben Sie an der Eingabeaufforderung Folgendes ein:

set lsn logprofile <logProfileName>  -logipfix ( ENABLED | DISABLED )

show lsn logprofile
<!--NeedCopy-->

So binden Sie das LSN-Protokollprofil mithilfe der CLI an eine LSN-Gruppe einer LSN-Konfiguration

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn group <groupname>  -logProfileName <lsnlogprofilename>

show lsn group
<!--NeedCopy-->

So erstellen Sie ein LSN-Protokollprofil mithilfe der GUI

Navigieren Sie zu System > Large Scale NAT > Profile, klicken Sie auf die Registerkarte Protokoll und fügen Sie dann ein Protokollprofil hinzu.

So binden Sie das LSN-Protokollprofil mithilfe der GUI an eine LSN-Gruppe einer LSN-Konfiguration

  1. Navigieren Sie zu System > Large Scale NAT > LSN Group, öffnen Sie die LSN-Gruppe.
  2. Klicken Sie unter Erweiterte Einstellungen auf + Protokollprofil, um das erstellte Protokollprofil an die LSN-Gruppe zu binden.