Aviso importante: |
Esta herramienta ayuda a los administradores a comprender cómo gestionará el cortafuegos el tráfico de red específico, en función de la dirección IP y el puerto de origen o destino. Está diseñada para ser sencilla y visual, lo que facilita el diagnóstico de problemas de enrutamiento.
Desde la interfaz web de su cortafuegos:
- Vaya a Mantenimiento
- Seleccione Explorar flujo de paquetes
- A continuación, seleccione la pestaña llamada «Route Traces»
- Introduzca los criterios de coincidencia:
- Dirección IP de origen(por ejemplo, desde tu PC).
- Envía un paquete de tráfico en tiempo real a la dirección IP de destino (por ejemplo, un ping).
- Protocolo de filtrado(por ejemplo, ICMP).
- Haga clic enCapturar.
- Observe el resultado:
- Interfaz de salida (por ejemplo, GE1, GE2 o VPN).
Ejemplo
Supongamos que un dispositivo con la dirección 192.168.11.33 intenta hacer ping a 10.1.1.1. Según una ruta de política:
- Si el destino es 10.1.1.1/32, el tráfico sale por GE1.
- Si el destino es 10.1.1.4/24, el tráfico sale a través de GE2.
Route Trace lo confirma mostrando:
- El tipo de tráfico ICMP.
- La interfaz coincidente (GE1 o GE2).
En el caso de las VPN basadas en rutas, mostrará la interfaz de túnel virtual (VTI) como ruta de salida, mientras que en las VPN basadas en políticas se muestra la interfaz física (por ejemplo, GE1).
Nota: En ZLD, los paquetes enviados a través de una VPN basada en políticas tienen como interfaz «doll».
Comentarios
0 comentariosInicie sesión para dejar un comentario.