Nebula [Debugging] - Replicación de puertos y captura de paquetes

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Este artículo muestra cómo solucionar problemas de su punto de acceso o el interruptor si usted tiene cualquier problema / problemas con el tráfico. Se muestra cómo puerto espejo en un conmutador de Nebula, paquete de seguimiento / captura en un punto de acceso (AP) y firewall / puerta de enlace en Nebula CC.

Tenga en cuenta: ¡No recomendamos ejecutar ningún comando de configuración a través de SSH en sus dispositivos Nebula! Tampoco podemos dar soporte a casos en los que esto haya ocurrido.

1) Puerto Mirroring

La duplicación de puertos le permite rastrear los paquetes que entran en un puerto del switch - básicamente copia el tráfico y lo envía tanto al destino inicial como al "Puerto Espejo" - aquí. puede utilizar un software de rastreo de paquetes como WireShark para rastrear el tráfico en su red. Se trata de una potente herramienta para analizar y depurar problemas de red. Por favor, siga los siguientes pasos para configurar Port Mirroring:


Nota: Existe una limitación en el NCC (Network Control Center) donde un puerto de origen espejo sólo puede ser configurado para monitorizar un máximo de tres puertos de switch como máximo.

1. Acceda a su cuenta Nebula a través de https://nebula.zyxel.com
2. Navegue a

Configure -> Switches -> Switch Settings

3. Busque

Port mirroring

y haga clic en

dyn_repppp_2

mceclip1.png

4. Seleccione el conmutador y el puerto o puertos que desea supervisar. Además, elija un puerto de destino. El Puerto de Origen indica el puerto de donde viene el tráfico inicialmente, mientras que el Puerto de Destino indica el puerto en el que se hará el seguimiento.

mceclip2.png

5. 5. Guarde la configuración.

6. Abra Wireshark

7. Seleccione el adaptador de red que está utilizando (WiFi o Ethernet) y filtre los paquetes

Filtra el tráfico que quieres capturar, por ejemplo 

multicast and broadcast
host 192.168.1.33
port 443

Más tarde puedes filtrar también después de haber capturado los paquetes utilizando, por ejemplo

ip.addr==192.168.1.1
ip.proto 50
icmp 

8. Captura

9. Guardar el archivo y analizar / Enviar para análisis

2) Captura de paquetes

2.1 Para Firewall - Usando Web GUI

Vaya a Mantenimiento -> Captura de paquetes y seleccione la interfaz que desea capturar (por ejemplo, tráfico LAN/tráfico WAN). También puede filtrar el tráfico basándose en la dirección IP del host o en el puerto del host. A continuación, haga clic en Capturar para iniciar la captura de paquetes.

mceclip10.png

2.2 Para Firewall - Usando CLI/SSH

En Nebula, las Series USG FLEX / ATP están usando una estructura SD-WAN, la cual está mayormente basada en VLAN. Por ejemplo, si quieres capturar paquetes en la interfaz lan1, necesitas encontrar que VLAN esta usando el firewall para lan1 ingresando el comando:

show sdwan interface

En nuestro ejemplo de abajo, Nebula está usando VLAN3718 para la interfaz lan1.

mceclip19.png

Para hacer un rastreo de paquetes en lan1 y capturar tráfico HTTPS, ingresa el siguiente comando:

Port mirroring
0

mceclip21.png

Para hacer un rastreo de paquetes en lan1 y capturar el tráfico de una PC host específica, ingrese el siguiente comando:

Port mirroring
1

mceclip20.png

2.3 Para Puntos de Acceso - Usando CLI/SSH

Los Puntos de Acceso en Nebula no pueden hacer un rastreo de paquetes localmente. Si quieres hacer una captura de paquetes de un Punto de Acceso, necesitas acceder al dispositivo local mente desde un PC y usar la Sección 3 para acceder al dispositivo vía SSH.

Port mirroring
2

Para los puntos de acceso en Nebula, las bandas se dividen en dos grupos wlan-1-1 (2,4 GHz) y wlan-2-1 (5 GHz).

Si desea capturar el tráfico HTTPS en los clientes que están conectados a 5GHz, por favor, utilice el siguiente comando:

Port mirroring
3

mceclip31.png

Si desea capturar el tráfico de un cliente específico que están conectados a 2,4GHz, por favor, utilice el siguiente comando:

Port mirroring
4

mceclip32.png

2.4 En NSG

  1. Permitir que el dispositivo responda al servicio HTTPS & SSH desde el lado WAN (en este caso, seleccionamos "any).
  2. Puede encontrar este menú en
    Port mirroring
    5
  3. A continuación, acceda al NSG a través de su dirección IP pública vía WAN:


  4. Vaya al menú correspondiente y active "Allow WAN to Device" y añada las direcciones IP de origen a las que desea permitir el acceso a través de SSH: dyn_repppp_16

  5. Ahora debería poder acceder a su NSG a través de SSH - ¡Enhorabuena!

    interfaz: Interfaces Ethernet (por ejemplo, wan1, lan1, etc.)
    puerto: el servicio que desea capturar (443 (HTTPS), 80 (HTTP), etc.)
    ip-proto: el protocolo que desea filtrar (por ejemplo, ping)
    src-host: el origen de donde provienen los paquetes (por ejemplo, del servidor (192.168.1.3) al destino: any)

    dst-host: el destino al que van los paquetes (por ejemplo, al servidor (192.168.1.3) desde el origen: any)

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 2
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.