1678807319,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区小白不说话 小白不说话 零段 粉丝：0人 关注：0人

问题描述：

SR8805 Version 5.

组网及组网描述：

6小时前提问

配置日志审计服务器地址。可以通过以下命令设置： sys
log host <IP_address> quit

其中，<IP_address>是指日志审计服务器的IP地址。

开启NAT日志功能。可以通过以下命令设置： sys
NAT enable 配置NAT日志级别。可以通过以下命令设置： cfg
natlog level info 

这里将日志级别设置为 info，表示只记录信息级别及以上的日志事件。

配置NAT日志输出方式。可以通过以下命令设置： cfg
natlog output syslog

这里将NAT日志输出到Syslog服务器上。

配置Syslog服务器过滤规则。可以通过以下命令设置： syslog filter add nat

这里添加了一个名为 nat 的过滤规则，用于过滤NAT日志事件。

将Syslog服务器过滤规则与日志审计服务器关联。可以通过以下命令设置： sys
log filter match-log nat  quit

这样，SR8805就会将NAT日志发送到日志审计服务器上了。需要注意的是，如果你的SR8805设备没有权限向外部发送日志，还需要在防火墙上进行相应的配置以允许该设备发送日志。

6小时前回答

暂无

适用设备和版本：MSR系列、Version 5.

MSR配置

#

 //指定NAT日志主机地址及UDP端口号，90

 userlog nat export host 10.153.43.106 90

#

//用于NAT的ACL

acl number

 rule 0 permit source 10.153.43.0 0.0.0.255

#

//连接内网的接口

interface GigabitEthernet0/0

 port link-mode route

 ip address 10.153.43.112 255.255.255.0

#

//连接外网的接口

interface GigabitEthernet0/1

 port link-mode route

 //外网接口使能NAT

 nat outbound

 ip address 1.2.0.1 255.255.255.252

#

 //使能NAT日志功能

 nat log enable

 //创建NAT Session时创建日志

 nat log flow-begin

 //打开NAT活跃流记录功能

 nat log flow-active 10

#

四、配置关键点：

1) NAT日志默认不打开，和Syslog也不一致，必须使能NAT Log功能和指定Userlog主机。

6小时前回答

暂无

你正在,SR8805路由器可否配置NAT日志发送