Avis important : |
Cet outil aide les administrateurs à comprendre comment le pare-feu gère un trafic réseau spécifique, en fonction de l'adresse IP et du port source ou de destination. Conçu pour être simple et intuitif, il facilite le diagnostic des problèmes de routage.
Depuis l'interface Web de votre pare-feu :
- Allez dans Maintenance
- Sélectionnez « Exploration du flux de paquets»
- Puis choisissez l'onglet intitulé « Route Traces»
- Saisissez les critères de correspondance :
- Adresse IP source(par exemple, celle de votre PC).
- Envoyez un paquet de trafic en direct à l'adresse IP de destination (par exemple, un ping).
- Protocole de filtrage(par exemple, ICMP).
- Cliquez sur «Capture ».
- Observez le résultat :
- Interface sortante (par exemple, GE1, GE2 ou VPN).
Exemple
Supposons qu'un périphérique à l'adresse 192.168.11.33 tente d'envoyer une requête ping à 10.1.1.1. En fonction d'une route de stratégie :
- Si la destination est 10.1.1.1/32, le trafic sort via GE1.
- Si la destination est 10.1.1.4/24, le trafic sort via GE2.
Route Trace le confirme en affichant :
- Le type de trafic ICMP.
- L'interface correspondante (GE1 ou GE2).
Pour les VPN basés sur des routes, l'interface de tunnel virtuel (VTI) s'affiche comme chemin sortant, tandis que pour les VPN basés sur des politiques, c'est l'interface physique (par exemple, GE1) qui s'affiche.
Remarque : dans ZLD, pour les paquets envoyés via un VPN basé sur des politiques, l'interface est « doll ».
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.