14-NetStream配置
本章节下载: 14-NetStream配置 (162.13 KB)
目 录
基于会话的NetStream用来对基于会话的业务流量进行统计和分析并使用NetStream版本9对报文进行输出。有关会话的详细介绍,请参见“安全配置指导”中的“会话管理”。
基于会话的NetStream对聚合关键项完全相同的会话进行汇总并统计的过程称为聚合。支持的聚合方式如表1-1所示。系统根据选择的聚合方式的聚合关键项,将聚合关键项相同的多条会话合并为一条聚合的统计信息,发送给服务器。
表1-1 基于会话的NetStream支持的聚合方式
聚合方式 |
聚合关键项 |
应用聚合(app) |
会话的应用层协议ID |
应用加通道聚合(app-profile) |
会话的应用层协议ID和带宽策略规则ID |
应用加用户聚合(app-user) |
会话的应用层协议ID和用户IP地址 |
当设备开启基于会话的NetStream功能后,生成的统计信息存储在设备的NetStream缓冲区中,根据用户指定的基于会话的NetStream表项的老化时间发送给服务器,输出后会自动清除缓冲区的统计信息。在尚未达到用户指定的基于会话的NetStream表项的老化时间,但NetStream缓冲区已无足够剩余存储空间的情况下,设备将停止对新增会话信息进行统计,但依旧对已有会话信息进行统计。
如下情况也会触发基于会话的NetStream表项的输出:
· 统计的会话本身已经老化。
· 统计的会话被管理员手动删除。
基于会话的NetStream必须在开启DPI功能后才能生效。有DPI的详细介绍,请参见“DPI深度安全指导”中的“DPI深度安全概述”。
(1) 进入系统视图。
system-view
(2) 开启基于会话的NetStream功能。
session-based netstream enable
缺省情况下,基于会话的NetStream功能处于关闭状态。
(3) 配置基于会话的NetStream的聚合方式。
session-based netstream aggregation { app | app-profile | app-user } *
缺省情况下,未配置任何基于会话的NetStream的聚合方式。
(4) 配置基于会话的NetStream输出报文的目的地址和目的UDP端口号。
session-based netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
缺省情况下,未配置基于会话的NetStream输出报文的目的地址和目的UDP端口号。
(5) (可选)配置基于会话的NetStream输出报文的源地址。
session-based netstream export source ip ip-address
缺省情况下,采用输出报文的出接口(即与服务器相连的接口)的主IP地址作为源地址。
(6) (可选)配置基于会话的NetStream统计信息表项的老化时间。
session-based netstream timeout minutes
缺省情况下,基于会话的NetStream统计信息表项的老化时间为5分钟。
在完成上述配置后,在任意视图下执行display命令可以显示配置后基于会话的NetStream的运行情况,通过查看显示信息验证配置的效果。
表1-2 基于会话的NetStream的显示和维护
操作 |
命令 |
显示基于会话的NetStream的统计信息 |
display session-based netstream aggregation-cache { app | app-profile | app-user } * |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!