Nebula [Debuggen] - Poort spiegelen & Pakket vastleggen

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

Dit artikel laat zien hoe je problemen oplost met je access point of switch als je problemen hebt met verkeer. Het laat zien hoe je port mirror kunt gebruiken op een Nebula switch, packet trace/capture op een access point (AP) en firewall/gateway in Nebula CC.

Let op: We raden af om configuratiecommando's uit te voeren via SSH op je Nebula apparaten! We kunnen ook geen ondersteuning bieden in gevallen waarin dit is gebeurd!

1) Poort spiegelen

Port mirroring stelt je in staat om pakketten te traceren die binnenkomen op een switchpoort - het kopieert in principe het verkeer en stuurt het naar zowel de oorspronkelijke bestemming als de "Mirror Port" - hier. Je kunt een pakket-tracing software zoals WireShark gebruiken om het verkeer in je netwerk te traceren. Dit is een krachtig hulpmiddel om netwerkproblemen te analyseren en op te lossen. Volg de onderstaande stappen om Port Mirroring in te stellen:


Opmerking: Er is een beperking op de NCC (Network Control Center) waar een spiegelbronpoort alleen kan worden geconfigureerd om maximaal drie switchpoorten te monitoren.

1. Log in op je Nebula Account via https://nebula.zyxel.com
2. Navigeer naar

Configure -> Switches -> Switch Settings

3. Zoek

Port mirroring

en klik op

Add

mceclip1.png

4. Selecteer de Switch en welke poort(en) je wilt laten bewaken. Kies ook een bestemmingspoort. De Bronpoort geeft de poort aan waar het verkeer in eerste instantie vandaan komt, terwijl de Bestemmingspoort de poort aangeeft die je gaat volgen.

mceclip2.png

5. Sla de instellingen op.

6. Open Wireshark

7. Selecteer de netwerkadapter die je gebruikt (WiFi of Ethernet) en filter de pakketten

Filter het verkeer dat je wilt vastleggen, bijvoorbeeld 

multicast and broadcast
host 192.168.1.33
port 443

Later kun je ook filteren nadat je de pakketten hebt vastgelegd door bijv:

ip.addr==192.168.1.1
ip.proto 50
icmp 

8. Vastleggen

9. Bestand opslaan en analyseren / Verzenden voor analyse

2) Pakket vastleggen

2.1 Voor firewall - Web GUI gebruiken

Navigeer naar Onderhoud -> Pakket vastleggen en kies de interface die je wilt vastleggen (bijv. LAN verkeer/WAN verkeer). Je kunt het verkeer ook filteren op basis van host IP adres of host poort. Klik vervolgens op capture om de pakketopname te starten.

mceclip10.png

2.2 Voor firewall - CLI/SSH gebruiken

In Nebula gebruiken de USG FLEX / ATP series een SD-WAN structuur, die meestal op VLAN gebaseerd is. Als u bijvoorbeeld pakketten wilt vastleggen op de interface lan1, moet u erachter komen welk VLAN de firewall gebruikt voor lan1 door het volgende commando in te voeren:

show sdwan interface

In ons onderstaande voorbeeld gebruikt de Nebula VLAN3718 voor de lan1 interface.

mceclip19.png

Om een packet trace uit te voeren op lan1 en HTTPS verkeer vast te leggen, voer je het volgende commando in:

Port mirroring
0

mceclip21.png

Om een packet trace uit te voeren op lan1 en verkeer vast te leggen van een specifieke host PC, voer je het volgende commando in:

Port mirroring
1

mceclip20.png

2.3 Voor toegangspunten - CLI/SSH gebruiken

De Access Points in Nebula kunnen niet lokaal een packet trace doen. Als je een packet capture van een Access Point wilt doen, moet je lokaal toegang krijgen tot het apparaat vanaf een PC en Sectie 3 gebruiken om in te loggen op het apparaat via SSH.

dyn_repppppppp_12

Voor de toegangspunten in de Nebula zijn de banden verdeeld in twee groepen wlan-1-1 (2,4 GHz) en wlan-2-1 (5 GHz).

Als je HTTPS-verkeer wilt vastleggen op clients die verbonden zijn met 5 GHz, gebruik dan het volgende commando:

Port mirroring
3

mceclip31.png

Als je verkeer wilt vastleggen van een specifieke client die verbonden is met 2,4GHz, gebruik dan het volgende commando:

Port mirroring
4

mceclip32.png

2.4 Op NSG

  1. Sta het apparaat toe om te reageren op HTTPS & SSH service van WAN-zijde (in dit geval selecteren we "any).
  2. U kunt dit menu vinden via
    Port mirroring
    5
  3. Open vervolgens de NSG via het openbare IP-adres via WAN:


  4. Navigeer naar het betreffende menu en activeer "Allow WAN to Device" en voeg de bron-IP-adressen toe die u toegang wilt verlenen via SSH: 
    Port mirroring
    6

  5. Je zou nu toegang moeten hebben tot je NSG via SSH - Gefeliciteerd!

    interface: Ethernet interfaces (bijv. wan1, lan1 etc.)
    poort: de dienst die je wilt vastleggen (443 (HTTPS), 80 (HTTP) enz.)
    ip-proto: het protocol dat je wilt filteren (bijv. ping)
    src-host: de bron waar de pakketten vandaan komen (bijvoorbeeld van de server (192.168.1.3) naar de bestemming: any)

    dst-host: de bestemming waar de pakketten naartoe gaan (bijvoorbeeld naar de server (192.168.1.3) vanaf de bron: any)

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 2
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.