Zyxel Firewall H-serien uOS – Rutesporing og en enkel og visuell måte å sjekke rutingen på

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig melding:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Ikke all tekst er nødvendigvis oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

Dette verktøyet hjelper administratorer med å forstå hvordan brannmuren vil håndtere spesifikk nettverkstrafikk – basert på kilde- eller destinasjons-IP-adressen og porten. Det er designet for å være enkelt og visuelt, noe som gjør det lettere å diagnostisere rutingsproblemer.

Fra brannmurens nettgrensesnitt:

  • Gå til Vedlikehold
  • Velg Pakkeflyt-utforsking
  • Velg deretter fanen kalt Route Traces
  • Angi samsvarende kriterier:
    • Kilde-IP-adresse(f.eks. fra din PC).
    • Send live trafikkpakke til destinasjons-IP-adresse (f.eks. en ping).
    • Filterprotokoll(f.eks. ICMP).
  • Klikk påCapture.
  • Se på resultatet:
    • Utgående grensesnitt (f.eks. GE1, GE2 eller VPN).

Eksempel

Anta at en enhet på 192.168.11.33 prøver å pinge 10.1.1.1. Basert på en policy-rute:

  • Hvis destinasjonen er 10.1.1.1/32, går trafikken ut via GE1.
  • Hvis destinasjonen er 10.1.1.4/24, går trafikken ut via GE2.

Route Trace bekrefter dette ved å vise:

  • ICMP-trafikktypen.
  • Det samsvarende grensesnittet (GE1 eller GE2).

For rute-baserte VPN-er vil den vise det virtuelle tunnelgrensesnittet (VTI) som utgående bane, mens i policy-baserte VPN-er vises det fysiske grensesnittet (f.eks. GE1).

Merk: I ZLD, pakker sendt gjennom policybasert VPN, er grensesnittet «doll».

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.