Důležité upozornění: |
Tento nástroj pomáhá správcům pochopit, jak bude firewall zpracovávat konkrétní síťový provoz – na základě zdrojové nebo cílové IP adresy a portu. Je navržen tak, aby byl jednoduchý a přehledný, což usnadňuje diagnostiku problémů se směrováním.
Z webového rozhraní brány firewall:
- Přejděte na Údržba
- Vyberte Prozkoumat tok paketů
- Poté vyberte kartu nazvanou Route Traces
- Zadejte kritéria pro vyhledávání:
- Zdrojová IP adresa(např. z vašeho počítače).
- Odešlete živý datový paket na cílovou IP adresu (např. ping).
- Filtrujte protokol(např. ICMP).
- Klikněte naCapture.
- Sledujte výsledek:
- Odchozí rozhraní (např. GE1, GE2 nebo VPN).
Příklad
Předpokládejme, že zařízení na adrese 192.168.11.33 se pokouší pingovat adresu 10.1.1.1. Na základě trasy založené na zásadách:
- Pokud je cílem 10.1.1.1/32, provoz odchází přes GE1.
- Pokud je cílem 10.1.1.4/24, provoz odchází přes GE2.
Route Trace to potvrdí zobrazením:
- Typ provozu ICMP.
- Odpovídající rozhraní (GE1 nebo GE2).
U VPN založených na trasách se jako odchozí cesta zobrazí virtuální tunelové rozhraní (VTI), zatímco u VPN založených na zásadách se zobrazí fyzické rozhraní (např. GE1).
Poznámka: V ZLD, u paketů odeslaných přes VPN založenou na zásadách, je rozhraním „doll“.
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.