Kategorie: IP
Hinweise zum IP-Accounting am LAN-Interface eines bintec Routers - Konfiguration: Setup Tool
Am Beispiel eines bintec R3000 wird die Konfiguration von IP-Accounting am LAN-Interface (z.B. en1-0) beschrieben, mit Setup Tool und SNMP-Shell
1. Vorbemerkungen
- Im vorliegenden Beispiel wird ein bintec R3000 mit Softwareversion 7.8.7 Patch 3 verwendet.
- Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.
- Dieses Beispiel gilt für IP Accounting an nur einem (LAN-)Interface (hier en1-0) des bintec Routers.
2. IP-Accounting ohne Nutzung von IPSec
Solange IPSec ausgeschaltet ist, genügt die Einstellung IP Accounting = "on" am Interface en1-0 um IP-Accountingmeldungen zu generieren. Im Setup Tool unter Ethernet Switch, Fast Ethernet/en1-0, en1-0, Advanced Settings:
R3000 Setup Tool Funkwerk Enterprise Communications GmbH
[SWITCH][SLOT 1 UNIT 0 ETH][EDIT][ADVANCED]: Advanced Settings r3000
______________________________________________________________________________
RIP Send none
RIP Receive none
IP Accounting on
Proxy Arp off
Back Route Verify off
SAVE CANCEL
______________________________________________________________________________
[SWITCH][SLOT 1 UNIT 0 ETH][EDIT][ADVANCED]: Advanced Settings r3000
______________________________________________________________________________
RIP Send none
RIP Receive none
IP Accounting on
Proxy Arp off
Back Route Verify off
SAVE CANCEL
______________________________________________________________________________
3. IP-Accounting mit Nutzung von IPSec
Bei eingeschaltetem IPSec ist zusätzlich zur obigen Einstellung die Variable IpsecAccounting in der ipExtIfTable zu beachten. Mit IpsecAccounting "both" für das Interface en1-0 wird das Accounting von IP-Sessions an diesem Interface mit und ohne IPSec-Verschlüsselung ermöglicht:
r3000:ipExtIfTable> IpsecAccounting:0=both
0: ipExtIfIpsecAccounting.1000( rw): both
r3000:ipExtIfTable> ipextif
inx Index(*ro) RipSend(rw) RipReceive(rw)
ProxyArp(rw) Nat(rw) NatRmvFin(rw)
NatTcpTimeout(rw) NatOtherTimeout(rw) NatOutXlat(rw)
Accounting(rw) TcpSpoofing(rw) AccessAction(rw)
AccessReport(rw) Ospf(rw) OspfMetric(rw)
TcpCksum(rw) BackRtVerify(rw) RuleIndex(rw)
Authentication(rw) AuthMode(rw) AuthLifeTime(rw)
AuthKeepalive(rw) RouteAnnounce(rw) IpFragmentation(rw)
Rerouting(rw) BodRuleIndex(rw) QosRuleIndex(rw)
IpsecAccounting(rw) Multicast(rw) NatSilentDeny(rw)
NatPPTPXlat(rw) TcpMssClamping(rw) NbdgmRelayAddress(rw)
NatMaxSessions(rw) AllowedPeers(rw) NatFlush(rw)
0 1000 none none
off off yes
3600 30 on
on off ignore
info passive auto
check off 1
off strict 3600
60 up_dormant enabled
enabled 0 0
both off disabled
disabled -1 0.0.0.0
4000 all on
Press <RETURN> to continue or <q> to quit. q
r3000:ipExtIfTable>
0: ipExtIfIpsecAccounting.1000( rw): both
r3000:ipExtIfTable> ipextif
inx Index(*ro) RipSend(rw) RipReceive(rw)
ProxyArp(rw) Nat(rw) NatRmvFin(rw)
NatTcpTimeout(rw) NatOtherTimeout(rw) NatOutXlat(rw)
Accounting(rw) TcpSpoofing(rw) AccessAction(rw)
AccessReport(rw) Ospf(rw) OspfMetric(rw)
TcpCksum(rw) BackRtVerify(rw) RuleIndex(rw)
Authentication(rw) AuthMode(rw) AuthLifeTime(rw)
AuthKeepalive(rw) RouteAnnounce(rw) IpFragmentation(rw)
Rerouting(rw) BodRuleIndex(rw) QosRuleIndex(rw)
IpsecAccounting(rw) Multicast(rw) NatSilentDeny(rw)
NatPPTPXlat(rw) TcpMssClamping(rw) NbdgmRelayAddress(rw)
NatMaxSessions(rw) AllowedPeers(rw) NatFlush(rw)
0 1000 none none
off off yes
3600 30 on
on off ignore
info passive auto
check off 1
off strict 3600
60 up_dormant enabled
enabled 0 0
both off disabled
disabled -1 0.0.0.0
4000 all on
Press <RETURN> to continue or <q> to quit. q
r3000:ipExtIfTable>
4. Test des IP-Accounting an en1-0
Die laufende Aufzeichnung aktiver IP-Sessions kann in der ipSessionTable kontrolliert werden:
r3000:> ipSessionTable
inx SrcAddr(*ro) SrcPort(*ro) DstAddr(*ro) DstPort(*ro)
OutPkts(ro) OutOctets(ro) InPkts(ro) InOctets(ro)
Protocol(*ro) Age(ro) Idle(ro) SrcIfIndex(ro)
DstIfIndex(ro)
0 192.168.1.32 0 192.168.1.10 0
3 180 3 180
icmp 0 00:00:02.96 0 00:00:00.97 1000
0
r3000:ipSessionTable>
inx SrcAddr(*ro) SrcPort(*ro) DstAddr(*ro) DstPort(*ro)
OutPkts(ro) OutOctets(ro) InPkts(ro) InOctets(ro)
Protocol(*ro) Age(ro) Idle(ro) SrcIfIndex(ro)
DstIfIndex(ro)
0 192.168.1.32 0 192.168.1.10 0
3 180 3 180
icmp 0 00:00:02.96 0 00:00:00.97 1000
0
r3000:ipSessionTable>
Kurz nach Sessionende wird dann die Accountingmeldung ausgegeben:
r3000:> debug all&
14:56:05 INFO/ACCT: INET: 08.01.2010 14:55:38 2 1 192.168.1.32:0/1000 -> 192.168.1.10:0/0 4 240 4 240 [0]
14:56:05 INFO/ACCT: INET: 08.01.2010 14:55:38 2 1 192.168.1.32:0/1000 -> 192.168.1.10:0/0 4 240 4 240 [0]
kst