NAT Flow日志是为了满足管理员安全审计的需要,对NAT会话信息进行的记录,包括IP地址及端口的转换信息、用户的访问信息以及用户的网络流量信息,最终将记录的日志信息发送至日志主机供管理员进行安全审计。
需要将内网用户PC访问网络产生的NAT会话信息发送至日志服务器,便于网络管理员进行跟踪和分析用户访问网络的情况。
1、配置接口
配置设备接口的IP地址及所属安全域
2、创建允许内网访问外网和允许设备访问日志主机的安全策略
3、配置NAT
配置NAT出方向静态网络地址转换策略,并应用在设备连接外网的物理接口上。
NAT静态转换
4、开启日志统计
配置流日志并指定日志主机地址开启NAT日志功能。
| 留言与评论(共有 0 条评论) “” |
