Avviso importante: |
Questo strumento aiuta gli amministratori a comprendere come il firewall gestirà il traffico di rete specifico, in base all'indirizzo IP e alla porta di origine o di destinazione. È progettato per essere semplice e intuitivo, rendendo più facile la diagnosi dei problemi di routing.
Dall'interfaccia web del firewall:
- Vai a Manutenzione
- Seleziona Esplora flusso pacchetti
- Quindi scegli la scheda denominata Tracce di instradamento
- Inserisci i criteri di corrispondenza:
- Indirizzo IP di origine(ad es. dal tuo PC).
- Invia un pacchetto di traffico in tempo reale all'indirizzo IP di destinazione (ad es. un ping).
- Protocollo di filtro(ad es. ICMP).
- Fare clic suCattura.
- Osservare il risultato:
- Interfaccia in uscita (ad es. GE1, GE2 o VPN).
Esempio
Supponiamo che un dispositivo all'indirizzo 192.168.11.33 tenti di eseguire il ping di 10.1.1.1. In base a una route di policy:
- Se la destinazione è 10.1.1.1/32, il traffico esce tramite GE1.
- Se la destinazione è 10.1.1.4/24, il traffico esce tramite GE2.
Route Trace lo conferma visualizzando:
- Il tipo di traffico ICMP.
- L'interfaccia corrispondente (GE1 o GE2).
Per le VPN basate su route, verrà mostrata l'interfaccia del tunnel virtuale (VTI) come percorso in uscita, mentre nelle VPN basate su policy viene mostrata l'interfaccia fisica (ad es. GE1).
Nota: in ZLD, per i pacchetti inviati tramite VPN basata su policy, l'interfaccia è "doll".
Commenti
0 commentiAccedi per aggiungere un commento.