Nebula [Débogage] - Mise en miroir des ports et capture des paquets

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Cet article montre comment dépanner votre point d'accès ou votre commutateur en cas de problèmes de trafic. Il montre comment faire du port mirroring sur un switch Nebula, du packet trace/capture sur un point d'accès (AP) et un firewall/gateway dans Nebula CC.

Veuillez noter : Nous ne recommandons pas d'exécuter des commandes de configuration via SSH sur vos appareils Nebula ! Nous ne pouvons pas non plus prendre en charge les cas où cela s'est produit !

1) Mise en miroir des ports

La mise en miroir des ports vous permet de tracer les paquets entrant dans un port de commutateur - il s'agit en fait de copier le trafic et de l'envoyer à la fois à la destination initiale et au "port miroir" - ici, vous pouvez utiliser un logiciel de traçage de paquets tel que WireShark afin de tracer le trafic dans votre réseau. Il s'agit d'un outil puissant lorsqu'il s'agit d'analyser et de déboguer des problèmes de réseau. Veuillez suivre les étapes ci-dessous pour configurer le Port Mirroring :


Note : Il y a une limitation sur le NCC (Network Control Center) où un port source miroir ne peut être configuré pour surveiller qu'un maximum de trois ports de commutateur.

1. Connectez-vous à votre compte Nebula via https://nebula.zyxel.com
2. Naviguez vers

Configure -> Switches -> Switch Settings

3. Recherchez

dyn_repppp_1

et cliquez sur

dyn_repppp_2

mceclip1.png

4. Sélectionnez le commutateur et le(s) port(s) que vous souhaitez surveiller. Choisissez également un port de destination. Le port source indique le port d'où provient initialement le trafic, tandis que le port de destination indique le port sur lequel vous effectuerez le suivi.

mceclip2.png

5. Enregistrez les paramètres.

6. Ouvrez Wireshark

7. Sélectionnez l'adaptateur réseau que vous utilisez (WiFi ou Ethernet) et filtrez vos paquets.

Filtrez le trafic que vous souhaitez capturer, par exemple : 

multicast and broadcast
host 192.168.1.33
port 443

Plus tard, vous pouvez également filtrer après avoir capturé les paquets en utilisant par exemple :

dyn_repppp_6 dyn_repppp_7 dyn_repppp_8

8. Capture

9. Sauvegarder le fichier et l'analyser / Envoyer pour analyse

2) Capture de paquets

2.1 Pour le pare-feu - Utilisation de l'interface graphique Web

Naviguez vers Maintenance -> Capture de paquets et choisissez l'interface que vous souhaitez capturer (par exemple, trafic LAN / trafic WAN). Vous pouvez également filtrer le trafic en fonction de l'adresse IP de l'hôte ou du port de l'hôte. Cliquez ensuite sur capture pour démarrer la capture de paquets.

mceclip10.png

2.2 Pour le pare-feu - Utilisation de CLI/SSH

Dans Nebula, les séries USG FLEX / ATP utilisent une structure SD-WAN, qui est principalement basée sur les VLAN. Par exemple, si vous voulez capturer des paquets sur l'interface lan1, vous devez trouver le VLAN que le pare-feu utilise pour lan1 en entrant la commande :

show sdwan interface

Dans l'exemple ci-dessous, Nebula utilise le VLAN3718 pour l'interface lan1.

mceclip19.png

Pour effectuer un suivi des paquets sur lan1 et capturer le trafic HTTPS, entrez la commande suivante :

Port mirroring
0

mceclip21.png

Pour effectuer un suivi des paquets sur lan1 et capturer le trafic d'un PC hôte spécifique, entrez la commande suivante :

dyn_repppp_11

mceclip20.png

2.3 Pour les points d'accès - Utilisation de CLI/SSH

Les points d'accès de Nebula ne peuvent pas effectuer de traçage de paquets localement. Si vous voulez faire une capture de paquets d'un point d'accès, vous devez accéder à l'appareil localement à partir d'un PC et utiliser la section 3 pour vous connecter à l'appareil via SSH.

Port mirroring
2

Pour les points d'accès de Nebula, les bandes sont divisées en deux groupes : wlan-1-1 (2,4 GHz) et wlan-2-1 (5 GHz).

Si vous voulez capturer le trafic HTTPS sur les clients qui sont connectés à 5GHz, veuillez utiliser la commande suivante :

Port mirroring
3

mceclip31.png

Si vous souhaitez capturer le trafic d'un client spécifique connecté à 2,4GHz, veuillez utiliser la commande suivante :

dyn_repppp_14

mceclip32.png

2.4 Sur NSG

  1. Autoriser l'appareil à répondre aux services HTTPS et SSH du côté du réseau étendu (dans ce cas, nous sélectionnons "any").
  2. Vous pouvez trouver ce menu via
    Port mirroring
    5
  3. Accédez ensuite au NSG via son adresse IP publique sur le réseau étendu :


  4. Naviguer dans le menu correspondant et activer "Allow WAN to Device" et ajouter les adresses IP source que vous voulez autoriser à accéder via SSH : dyn_repppp_16

  5. Vous devriez maintenant être en mesure d'accéder à votre NSG via SSH - Félicitations !

    interface: Interfaces Ethernet (par exemple wan1, lan1, etc.)
    port: le service que vous voulez capturer (443 (HTTPS), 80 (HTTP) etc.)
    ip-proto: le protocole que vous voulez filtrer (par exemple ping)
    src-host: la source d'où proviennent les paquets (par exemple, du serveur (192.168.1.3) vers la destination : any)

    dst-host: la destination où vont les paquets (par exemple, vers le serveur (192.168.1.3) à partir de la source : any)

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 2
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.