Nebula [Hibakeresés] - Port tükrözés és csomagrögzítés

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk azt mutatja be, hogyan kell hibaelhárítani a hozzáférési pontot vagy a kapcsolót, ha bármilyen probléma/probléma merül fel a forgalommal kapcsolatban. Bemutatja, hogyan lehet porttükrözni egy Nebula switch-en, csomagkövetést/felvételt végezni egy hozzáférési ponton (AP) és tűzfalon/kapun a Nebula CC-ben.

Megjegyzés: Nem javasoljuk, hogy SSH-n keresztül konfigurációs parancsokat hajtson végre a Nebula eszközökön! Nem tudunk olyan eseteket sem támogatni, amikor ez megtörtént!

1) Port tükrözés

A porttükrözés lehetővé teszi a kapcsolóportra érkező csomagok nyomon követését - alapvetően lemásolja a forgalmat, és elküldi mind az eredeti célállomásra, mind pedig a "tükörportra" - itt: használhat egy csomagkövető szoftvert, például a WireSharkot, hogy nyomon követhesse a hálózaton belüli forgalmat. Ez egy hatékony eszköz a hálózati problémák elemzése és hibakeresése során. Kérjük, kövesse az alábbi lépéseket a porttükrözés beállításához:


Megjegyzés: Az NCC (Network Control Center) korlátozza a tükrözési forrásportot, amely csak legfeljebb három kapcsolóport megfigyelésére konfigurálható.

1. Jelentkezzen be Nebula fiókjába a https://nebula.zyxel.com címen keresztül.
2. Navigáljon a

dyn_repppppppp_0

3. Keresse meg a címet.

dyn_repppppppp_1

és kattintson a

dyn_repppppppp_2

mceclip1.png

4. Válassza ki a kapcsolót és azt, hogy melyik port(ok)at szeretné felügyelni. Válassza ki a célportot is. A Forrásport azt a portot jelzi, ahonnan a forgalom eredetileg érkezik, míg a Célport azt a portot jelzi, amelyen nyomon fogja követni.

mceclip2.png

5. Mentse a beállításokat.

6. Nyissa meg a Wiresharkot

7. Válassza ki a használt hálózati adaptert (WiFi vagy Ethernet), és szűrje a csomagokat.

Szűrje meg a rögzíteni kívánt forgalmat, például:

dyn_repppppppp_3 dyn_repppppppp_4 dyn_repppppppp_5

Később a csomagok rögzítése után is szűrhetsz, pl. a következővel:

dyn_repppppppp_6 dyn_repppppppp_7 dyn_repppppppp_8

8. Capture

9. A fájl mentése és elemzése / elemzésre küldése

2) Csomagfelvétel

2.1 Tűzfalhoz - Webes GUI használatával

Navigáljon a Maintenance -> Packet Capture (Karbantartás -> Csomagrögzítés) menüpontra, és válassza ki a rögzíteni kívánt interfészt (pl. LAN forgalom/WAN forgalom). A forgalmat szűrheti a Host IP-cím vagy a Host port alapján is. Ezután kattintson a rögzítés gombra a csomagrögzítés elindításához.

mceclip10.png

2.2 Tűzfalhoz - CLI/SSH használatával

A Nebulában az USG FLEX / ATP sorozat SD-WAN struktúrát használ, amely többnyire VLAN-alapú. Ha például a lan1 interfészen szeretne csomagokat rögzíteni, akkor a parancs megadásával meg kell tudnia, hogy a tűzfal melyik VLAN-t használja a lan1 számára:

dyn_repppppppp_9

Az alábbi példánkban a Nebula a VLAN3718-at használja a lan1 interfészhez.

mceclip19.png

A lan1-en történő csomagkövetéshez és a HTTPS-forgalom rögzítéséhez írja be a következő parancsot:

dyn_repppppppp_10

mceclip21.png

Ha csomagkövetést szeretne végezni a lan1-en, és egy adott állomás PC forgalmát szeretné rögzíteni, adja meg a következő parancsot:

dyn_repppppppp_11

mceclip20.png

2.3 Hozzáférési pontok esetében - CLI/SSH használata

A Nebula hozzáférési pontok nem tudnak csomagkövetést végezni helyben. Ha egy hozzáférési ponton csomagrögzítést szeretne végezni, akkor helyileg kell hozzáférnie az eszközhöz egy PC-ről, és a 3. szakasz segítségével be kell jelentkeznie az eszközre SSH-n keresztül.

dyn_repppppppp_12

A Nebula hozzáférési pontok esetében a sávok két csoportra vannak osztva: wlan-1-1 (2,4 GHz) és wlan-2-1 (5 GHz).

Ha az 5GHz-re csatlakozó kliensek HTTPS-forgalmát szeretné rögzíteni, használja a következő parancsot:

dyn_repppppppp_13

mceclip31.png

Ha egy adott, 2,4GHz-re csatlakozó ügyfél forgalmát szeretné rögzíteni, használja a következő parancsot:

dyn_repppppppp_14

mceclip32.png

2.4 Az NSG-n

  1. Engedélyezze, hogy az eszköz válaszoljon a HTTPS és SSH szolgáltatásra a WAN-oldalról (ebben az esetben az "any" opciót választjuk).
  2. Ez a menü a következő menüponton keresztül érhető el
    dyn_repppppppp_15
  3. Ezután lépjen be az NSG-be annak nyilvános IP-címén keresztül a WAN-on keresztül:


  4. Navigáljon a megfelelő menübe, és aktiválja az "Allow WAN to Device" opciót, és adja hozzá azokat a forrás IP-címeket, amelyekhez SSH-n keresztüli hozzáférést szeretne engedélyezni: dyn_repppppppp_16

  5. Most már képesnek kell lennie arra, hogy SSH-n keresztül hozzáférjen az NSG-hez - Gratulálunk!

    interfész: Ethernet-interfészek (pl. wan1, lan1 stb.)
    port: a rögzíteni kívánt szolgáltatás (443 (HTTPS), 80 (HTTP) stb.)
    ip-proto: a szűrni kívánt protokoll (pl. ping)
    src-host: a forrás, ahonnan a csomagok érkeznek (pl. a kiszolgálótól (192.168.1.3) a célállomáshoz: any).

    dst-host: a célállomás, ahová a csomagok mennek (pl. a forrásból a kiszolgálóhoz (192.168.1.3): any).

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
2/1 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.