Tärkeä ilmoitus: |
Tämä työkalu auttaa järjestelmänvalvojia ymmärtämään, miten palomuuri käsittelee tiettyä verkkoliikennettä lähde- tai kohde-IP-osoitteen ja portin perusteella. Se on suunniteltu yksinkertaiseksi ja visuaaliseksi, mikä helpottaa reititysongelmien diagnosointia.
Palomuurin verkkokäyttöliittymästä:
- Siirry kohtaan Ylläpito
- Valitse Pakettivirta-tutkimus
- Valitse sitten välilehti nimeltä Reittijäljet
- Syötä hakukriteerit:
- Lähde-IP-osoite(esim. omalta tietokoneeltasi).
- Lähetä reaaliaikainen liikennepaketti Kohde-IP-osoitteeseen (esim. ping).
- Suodata protokolla(esim. ICMP).
- NapsautaCapture.
- Tarkkaile tulosta:
- Lähtevä rajapinta (esim. GE1, GE2 tai VPN).
Esimerkki
Oletetaan, että laite osoitteessa 192.168.11.33 yrittää pingata osoitetta 10.1.1.1. Reitityssäännön perusteella:
- Jos kohde on 10.1.1.1/32, liikenne poistuu GE1:n kautta.
- Jos kohde on 10.1.1.4/24, liikenne lähtee GE2:n kautta.
Reitin jäljitys vahvistaa tämän näyttämällä:
- ICMP-liikennetyypin.
- Vastaavan rajapinnan (GE1 tai GE2).
Reittipohjaisissa VPN-verkoissa se näyttää virtuaalisen tunneliliitännän (VTI) lähtevänä reittinä, kun taas käytäntöpohjaisissa VPN-verkoissa näytetään fyysinen liitäntä (esim. GE1).
Huomautus: ZLD:ssä, kun paketteja lähetetään politiikkapohjaisen VPN:n kautta, rajapinta on ”doll”.
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.