Denne artikel viser, hvordan du fejlfinder dit access point eller din switch, hvis du har problemer med trafikken. Den viser, hvordan man laver portspejling på en Nebula-switch, pakkesporing/fangst på et adgangspunkt (AP) og en firewall/gateway i Nebula CC.

Bemærk: Vi anbefaler ikke at udføre konfigurationskommandoer via SSH på dine Nebula-enheder! Vi kan heller ikke understøtte tilfælde, hvor dette er sket!

1) Spejling af port

Portspejling giver dig mulighed for at spore pakker, der kommer ind i en switchport - den kopierer grundlæggende trafikken og sender den til både den oprindelige destination og "spejlporten" - her kan du bruge en pakkesporingssoftware som WireShark til at spore trafikken i dit netværk. Det er et stærkt værktøj, når det gælder om at analysere og fejlfinde netværksproblemer. Følg nedenstående trin for at sætte Port Mirroring op:

Bemærk: Der er en begrænsning i NCC (Network Control Center), hvor en spejlkildeport kun kan konfigureres til at overvåge maksimalt tre switch-porte.

1. Log ind på din Nebula-konto via https://nebula.zyxel.com
2. Naviger til

Configure -> Switches -> Switch Settings

3. Find

og klik på

4. Vælg switchen, og hvilke(n) port(e) du vil have overvåget. Vælg også en destinationsport. Kildeporten angiver den port, hvor trafikken kommer fra i første omgang, mens destinationsporten angiver den port, du vil spore på.

5. Gem indstillingerne.

6. Åbn Wireshark

7. Vælg den netværksadapter, du bruger (WiFi eller Ethernet), og filtrer dine pakker

Filtrer den trafik, du vil fange, f.eks:

multicast and broadcast

host 192.168.1.33

port 443

Senere kan du også filtrere, når du har fanget pakkerne, ved at bruge f.eks:

ip.addr==192.168.1.1

ip.proto 50

icmp 

8. Indfangning

9. Gem filen og analyser / Send til analyse

2) Indfangning af pakker

2.1 Til firewall - ved hjælp af web-GUI

Naviger til Maintenance -> Packet Capture, og vælg den grænseflade, du vil fange (f.eks. LAN-trafik/WAN-trafik). Du kan også filtrere trafikken baseret på host-IP-adresse eller host-port. Klik derefter på capture for at starte pakkeoptagelsen.

2.2 Til firewall - ved hjælp af CLI/SSH

I Nebula bruger USG FLEX/ATP-serien en SD-WAN-struktur, som for det meste er VLAN-baseret. Hvis du f.eks. vil fange pakker på lan1-grænsefladen, skal du finde ud af, hvilket VLAN firewallen bruger til lan1 ved at indtaste kommandoen:

show sdwan interface

I vores eksempel nedenfor bruger Nebula VLAN3718 til lan1-grænsefladen.

For at lave en pakkesporing på lan1 og fange HTTPS-trafik skal du indtaste følgende kommando:

Port mirroring 

Hvis du vil lave en pakkesporing på lan1 og fange trafik fra en bestemt host-pc, skal du indtaste følgende kommando:

Port mirroring 

2.3 For adgangspunkter - brug af CLI/SSH

Access Points i Nebula kan ikke foretage en pakkesporing lokalt. Hvis du vil lave en pakkeoptagelse af et Access Point, skal du få adgang til enheden lokalt fra en pc og bruge afsnit 3 til at logge ind på enheden via SSH.

Port mirroring 

For adgangspunkterne i Nebula er båndene opdelt i to grupper wlan-1-1 (2,4 GHz) og wlan-2-1 (5 GHz).

Hvis du vil optage HTTPS-trafik på klienter, der er forbundet til 5 GHz, skal du bruge følgende kommando:

Port mirroring 

Hvis du vil indfange trafik fra en bestemt klient, der er forbundet til 2,4 GHz, skal du bruge følgende kommando:

Port mirroring 

2.4 På NSG

1. Tillad enheden at reagere på HTTPS- og SSH-tjenester fra WAN-siden (i dette tilfælde vælger vi "any").
2. Du kan finde denne menu via
   

   Port mirroring 

   5
3. Få derefter adgang til NSG'en via dens offentlige IP-adresse via WAN:
   
   
   
4. Naviger til den respektive menu, og aktiver "Allow WAN to Device", og tilføj de kilde-IP-adresser, du vil give adgang til via SSH:

   Port mirroring 

   6

5. Du bør nu kunne få adgang til din NSG via SSH - tillykke!
   
   

   grænseflade: Ethernet-grænseflader (f.eks. wan1, lan1 osv.)
   port: den tjeneste, du vil fange (443 (HTTPS), 80 (HTTP) osv.)
   ip-proto: den protokol, du vil filtrere (f.eks. ping)
   src-host: kilden, hvor pakkerne kommer fra (f.eks. fra serveren (192.168.1.3) til destinationen: any)

   dst-host: destinationen, hvor pakkerne skal hen (f.eks. til serveren (192.168.1.3) fra kilden: any)