Wichtiger Hinweis: |
Dieses Tool hilft Administratoren zu verstehen, wie die Firewall bestimmten Netzwerkverkehr behandelt – basierend auf der Quell- oder Ziel-IP-Adresse und dem Port. Es ist einfach und anschaulich gestaltet, wodurch Routing-Probleme leichter diagnostiziert werden können.
Über die Weboberfläche Ihrer Firewall:
- Gehen Sie zu „Wartung“
- Wählen Sie „Packet Flow Explore“
- Wählen Sie dann die Registerkarte „Route Traces“
- Geben Sie die Suchkriterien ein:
- Quell-IP-Adresse(z. B. von Ihrem PC).
- Senden Sie ein Live-Datenpaket an die Ziel-IP-Adresse (z. B. einen Ping).
- Filterprotokoll(z. B. ICMP).
- Klicken Sie auf„Capture“.
- Beobachten Sie das Ergebnis:
- Ausgehende Schnittstelle (z. B. GE1, GE2 oder VPN).
Beispiel
Angenommen, ein Gerät mit der Adresse 192.168.11.33 versucht, 10.1.1.1 anzupingen. Basierend auf einer Policy-Route:
- Wenn das Ziel 10.1.1.1/32 ist, verlässt der Datenverkehr das Netzwerk über GE1.
- Wenn das Ziel 10.1.1.4/24 ist, verlässt der Datenverkehr das Gerät über GE2.
Route Trace bestätigt dies durch folgende Anzeige:
- Den ICMP-Verkehrstyp.
- Die passende Schnittstelle (GE1 oder GE2).
Bei routenbasierten VPNs wird die virtuelle Tunnelschnittstelle (VTI) als Ausgangspfad angezeigt, während bei richtlinienbasierten VPNs die physische Schnittstelle (z. B. GE1) angezeigt wird.
Hinweis: In ZLD lautet die Schnittstelle für Pakete, die über ein richtlinienbasiertes VPN gesendet werden, „doll“.
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.