- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-NetStream配置
本章節下載: 09-NetStream配置 (162.13 KB)
目 錄
基於會話的NetStream用來對基於會話的業務流量進行統計和分析並使用NetStream版本9對報文進行輸出。有關會話的詳細介紹,請參見“安全配置指導”中的“會話管理”。
基於會話的NetStream對聚合關鍵項完全相同的會話進行彙總並統計的過程稱為聚合。支持的聚合方式如表1-1所示。係統根據選擇的聚合方式的聚合關鍵項,將聚合關鍵項相同的多條會話合並為一條聚合的統計信息,發送給服務器。
表1-1 基於會話的NetStream支持的聚合方式
|
聚合方式 |
聚合關鍵項 |
|
應用聚合(app) |
會話的應用層協議ID |
|
應用加通道聚合(app-profile) |
會話的應用層協議ID和帶寬策略規則ID |
|
應用加用戶聚合(app-user) |
會話的應用層協議ID和用戶IP地址 |
當設備開啟基於會話的NetStream功能後,生成的統計信息存儲在設備的NetStream緩衝區中,根據用戶指定的基於會話的NetStream表項的老化時間發送給服務器,輸出後會自動清除緩衝區的統計信息。在尚未達到用戶指定的基於會話的NetStream表項的老化時間,但NetStream緩衝區已無足夠剩餘存儲空間的情況下,設備將停止對新增會話信息進行統計,但依舊對已有會話信息進行統計。
如下情況也會觸發基於會話的NetStream表項的輸出:
· 統計的會話本身已經老化。
· 統計的會話被管理員手動刪除。
基於會話的NetStream必須在開啟DPI功能後才能生效。有DPI的詳細介紹,請參見“DPI深度安全指導”中的“DPI深度安全概述”。
(1) 進入係統視圖。
system-view
(2) 開啟基於會話的NetStream功能。
session-based netstream enable
缺省情況下,基於會話的NetStream功能處於關閉狀態。
(3) 配置基於會話的NetStream的聚合方式。
session-based netstream aggregation { app | app-profile | app-user } *
缺省情況下,未配置任何基於會話的NetStream的聚合方式。
(4) 配置基於會話的NetStream輸出報文的目的地址和目的UDP端口號。
session-based netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
缺省情況下,未配置基於會話的NetStream輸出報文的目的地址和目的UDP端口號。
(5) (可選)配置基於會話的NetStream輸出報文的源地址。
session-based netstream export source ip ip-address
缺省情況下,采用輸出報文的出接口(即與服務器相連的接口)的主IP地址作為源地址。
(6) (可選)配置基於會話的NetStream統計信息表項的老化時間。
session-based netstream timeout minutes
缺省情況下,基於會話的NetStream統計信息表項的老化時間為5分鍾。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後基於會話的NetStream的運行情況,通過查看顯示信息驗證配置的效果。
表1-2 基於會話的NetStream的顯示和維護
|
操作 |
命令 |
|
顯示基於會話的NetStream的統計信息 |
display session-based netstream aggregation-cache { app | app-profile | app-user } * |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
