FEC Onlineservices
 
Hinweise zum IP-Accounting am LAN-Interface eines bintec Routers - Konfiguration: Setup Tool
Am Beispiel eines bintec R3000 wird die Konfiguration von IP-Accounting am LAN-Interface (z.B. en1-0) beschrieben, mit Setup Tool und SNMP-Shell

1. Vorbemerkungen
  • Im vorliegenden Beispiel wird ein bintec R3000 mit Softwareversion 7.8.7 Patch 3 verwendet.
  • Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.
  • Dieses Beispiel gilt für IP Accounting an nur einem (LAN-)Interface (hier en1-0) des bintec Routers.

2. IP-Accounting ohne Nutzung von IPSec
Solange IPSec ausgeschaltet ist, genügt die Einstellung IP Accounting = "on" am Interface en1-0 um IP-Accountingmeldungen zu generieren. Im Setup Tool unter Ethernet Switch, Fast Ethernet/en1-0, en1-0, Advanced Settings:

R3000 Setup Tool                       Funkwerk Enterprise Communications GmbH
[SWITCH][SLOT 1 UNIT 0 ETH][EDIT][ADVANCED]: Advanced Settings           r3000
______________________________________________________________________________


          RIP Send                   none
          RIP Receive                none

          IP Accounting              on
          Proxy Arp                  off
          Back Route Verify          off


                    SAVE                               CANCEL
______________________________________________________________________________
3. IP-Accounting mit Nutzung von IPSec
Bei eingeschaltetem IPSec ist zusätzlich zur obigen Einstellung die Variable IpsecAccounting in der ipExtIfTable zu beachten. Mit IpsecAccounting "both" für das Interface en1-0 wird das Accounting von IP-Sessions an diesem Interface mit und ohne IPSec-Verschlüsselung ermöglicht:

r3000:ipExtIfTable> IpsecAccounting:0=both
  0: ipExtIfIpsecAccounting.1000( rw):        both
r3000:ipExtIfTable> ipextif

inx Index(*ro)               RipSend(rw)              RipReceive(rw)
    ProxyArp(rw)             Nat(rw)                  NatRmvFin(rw)
    NatTcpTimeout(rw)        NatOtherTimeout(rw)      NatOutXlat(rw)
    Accounting(rw)           TcpSpoofing(rw)          AccessAction(rw)
    AccessReport(rw)         Ospf(rw)                 OspfMetric(rw)
    TcpCksum(rw)             BackRtVerify(rw)         RuleIndex(rw)
    Authentication(rw)       AuthMode(rw)             AuthLifeTime(rw)
    AuthKeepalive(rw)        RouteAnnounce(rw)        IpFragmentation(rw)
    Rerouting(rw)            BodRuleIndex(rw)         QosRuleIndex(rw)
    IpsecAccounting(rw)      Multicast(rw)            NatSilentDeny(rw)
    NatPPTPXlat(rw)          TcpMssClamping(rw)       NbdgmRelayAddress(rw)
    NatMaxSessions(rw)       AllowedPeers(rw)         NatFlush(rw)

  0 1000                     none                     none
    off                      off                      yes
    3600                     30                       on
    on                       off                      ignore
    info                     passive                  auto
    check                    off                      1
    off                      strict                   3600
    60                       up_dormant               enabled
    enabled                  0                        0
    both                     off                      disabled
    disabled                 -1                       0.0.0.0
    4000                     all                      on

Press <RETURN> to continue or <q> to quit. q
r3000:ipExtIfTable>
4. Test des IP-Accounting an en1-0
Die laufende Aufzeichnung aktiver IP-Sessions kann in der ipSessionTable kontrolliert werden:

r3000:> ipSessionTable

inx SrcAddr(*ro)      SrcPort(*ro)      DstAddr(*ro)      DstPort(*ro)
    OutPkts(ro)       OutOctets(ro)     InPkts(ro)        InOctets(ro)
    Protocol(*ro)     Age(ro)           Idle(ro)          SrcIfIndex(ro)
    DstIfIndex(ro)

  0 192.168.1.32      0                 192.168.1.10      0
    3                 180               3                 180
    icmp              0 00:00:02.96     0 00:00:00.97     1000
    0

r3000:ipSessionTable>
Kurz nach Sessionende wird dann die Accountingmeldung ausgegeben:

r3000:> debug all&
14:56:05 INFO/ACCT: INET: 08.01.2010 14:55:38 2 1 192.168.1.32:0/1000 -> 192.168.1.10:0/0 4 240 4 240 [0]

kst

© 2015 bintec elmeg GmbH