文档编号:28
浏览:9811 评分:162
最后更新于:2008-08-20
本节主要讲述WEB管理界面—>系统状态—>NAT统计的使用。
NAT统计页面包括“NAT状态信息列表”和“NAT统计信息列表”。
ID:序号;
起始IP、结束IP:该NAT规则设置的起始IP地址和结束IP地址;
类型:该NAT规则的类型,可以是EasyIP、One2One或Passthrough;
虚拟服务器:该NAT规则设置的虚拟服务器,它通过该NAT规则上网;
端口:该NAT规则所绑定线路的端口名称,可以是物理端口ie0(即LAN)、ie1(即WAN)、ie2(即DMZ/WAN2)或者是虚拟端口;
权重:该NAT规则的权重值;
选择计数:在“租期”这段时间内,使用该NAT规则的NAT会话的累计数量。如果该NAT规则未生效或未被使用,则该值为0;
租期:该NAT规则上一次状态变化距离查询时刻的时间。
刷新:单击“刷新”按钮,可以看到最新的“NAT状态信息列表”。
提示:同WEB管理界面—>高级配置—>NAT和DMZ 配置中的“NAT信息列表”相比,在这里将“One2One”类型的NAT规则进行了细分,一个外部地址对应一条记录。
通过“NAT统计信息列表”,可以查看内网各主机的NAT统计信息;同时该表还具有排序功能,针对表中的每个参数,均可把所有信息条目按照该参数值的大小排序,排序顺序可以是从小到大,也可以是从大到小。
统计时长:上一次清除至查询时刻的时间间隔,单位:天:时:分:秒;
ID:序号;
IP地址:该用户的IP地址;
活动记录:该用户上一次使用NAT距离查询时刻的时间;
下载数据包:“统计时长”内,该用户做NAT下载数据包的数量;
上传数据包:“统计时长”内,该用户做NAT上传数据包的数量;
总连接数:“统计时长”内,该用户使用的NAT会话的总数量;
当前连接数:该用户正在使用的NAT会话的数量;
超限次数:“统计时长”内,该用户NAT请求超过HiPER内部限制的数量,用户最大NAT Session数在 WEB管理界面—>高级配置—>NAT和DMZ 配置—>NAT全局配置中配置;
失败次数:“统计时长”内,某用户NAT请求失败的数量;
下载数据包/总数:“统计时长”内,该用户下载的数据包在整个局域网用户下载数据包总数中所占的百分比;
上传数据包/总数:“统计时长”内,该用户上传的数据包在整个局域网用户上传数据包总数中所占的百分比;
当前连接数/总数:该用户实时的NAT会话数在HiPER当前NAT会话总数中所占的百分比;
清除:单击“清除”按钮,可清除“NAT统计信息列表”中的大部分信息,包括“下载数据包”、“上传数据包”、“总连接数”、“超限次数”、“失败次数”、“下载数据包/总数”、“上传数据包/总数”。配合刷新按钮,可查看清除时刻至刷新时刻这段时间内的NAT统计信息。
刷新:单击“刷新”按钮,可以看到最新的“NAT统计信息列表”。
排序:单击表中的某个参数,所有信息条目将按照该值的大小排序,方向为从小到大;再次单击该参数,排序方向将变为从大到小。例如,如果单击“当前连接数”,则表里的所有信息条目将按照“当前连接数”的值从小到大排序,如果再次单击“当前连接数”,排序方向将变为从大到小。
提示:
1. HiPER的防攻击功能会限制用户NAT会话的总数量,当某用户NAT请求超过最大NAT Session数时,超过的连接将会被丢弃,并在“超限次数”中增加记录;同时通过查看Syslog服务的日志记录,可帮助管理员发现可能的DoS攻击;
2. 当系统资源不足(可能由于系统繁忙,或是遭受攻击引起)时,将会导致用户请求NAT失败,并在“失败次数”中增加记录;
3. 查询“统计时长”内,从Internet下载数据包最多的用户:上表“下载数据包/总数”数值最大;
4. 查询“统计时长”内,向Internet上传数据包最多的用户:上表“上传数据包/总数”数值最大;
5. 查询目前上网最活跃的用户:“当前连接数/总数”数值最大;
6. 查询“统计时长”内,可能使用端口扫描软件的用户:“超限次数”大于100,或是“上传数据包”数量远远大于“下载数据包”数量;
7. 查询“统计时长”内,可能使用DoS/DDoS攻击HiPER的用户:“上传数据包”数量很大,“下载数据包”数量很小或者没有。