Nebula [Depanare] - Oglindirea porturilor și capturarea pachetelor

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Acest articol arată cum să vă depanați punctul de acces sau switch-ul dacă aveți probleme/probleme cu traficul. Arată cum să oglinziți porturile pe un switch Nebula, cum să urmăriți/capturați pachetele pe un punct de acces (AP) și cum să faceți firewall/gateway în Nebula CC.

Vă rugăm să rețineți: Nu vă recomandăm să executați nicio comandă de configurare prin SSH pe dispozitivele Nebula! De asemenea, nu putem susține cazurile, în care acest lucru s-a întâmplat!

1) Oglindirea porturilor

Oglindirea porturilor vă permite să urmăriți pachetele care intră într-un port de switch - practic, copiază traficul și îl trimite atât la destinația inițială, cât și la "portul oglindă" - aici puteți utiliza un software de urmărire a pachetelor, cum ar fi WireShark, pentru a urmări traficul din rețea. Acesta este un instrument puternic atunci când vine vorba de analiza și depanarea problemelor de rețea. Vă rugăm să urmați pașii de mai jos pentru a configura Port Mirroring:


Notă: Există o limitare în NCC (Network Control Center) în care un port sursă de oglindire poate fi configurat pentru a monitoriza doar maximum trei porturi de switch ca maxim.

1. Conectați-vă la contul dvs. Nebula prin intermediul https://nebula.zyxel.com
2. Navigați la

Configure -> Switches -> Switch Settings

3. Găsiți

dyn_repppppppp_1

și faceți clic pe

Add

mceclip1.png

4. Selectați Switch-ul și portul (porturile) pe care doriți să le monitorizați. De asemenea, alegeți un port de destinație. Source Port (Port sursă) indică portul de unde provine inițial traficul, în timp ce Destination Port (Port destinație) indică portul pe care îl veți urmări.

mceclip2.png

5. Salvați setările.

6. Deschideți Wireshark

7. Selectați adaptorul de rețea pe care îl utilizați (WiFi sau Ethernet) și filtrați pachetele

Filtrați traficul pe care doriți să îl capturați, de exemplu:

dyn_repppppppp_3 dyn_repppppppp_4 dyn_repppppppp_5

Ulterior, puteți filtra și după ce ați capturat pachetele, de asemenea, folosind, de ex:

ip.addr==192.168.1.1
ip.proto 50
icmp 
icmp 

8. Captură

9. Salvați fișierul și analizați / Trimiteți pentru analiză

2) Capturarea pachetelor

2.1 Pentru Firewall - Utilizarea interfeței grafice web

Navigați la Maintenance -> Packet Capture (Mentenanță -> Captură pachete) și alegeți interfața pe care doriți să o capturați (de exemplu, trafic LAN / trafic WAN). De asemenea, puteți filtra traficul, pe baza adresei IP a gazdei sau a portului gazdei. Apoi faceți clic pe Capture (Captură) pentru a începe capturarea pachetelor.

mceclip10.png

2.2 Pentru Firewall - Utilizarea CLI/SSH

În Nebula, seria USG FLEX / ATP utilizează o structură SD-WAN, care se bazează în principal pe VLAN-uri. De exemplu, dacă doriți să capturați pachete de pe interfața lan1, trebuie să aflați ce VLAN folosește firewall-ul pentru lan1 introducând comanda:

dyn_repppppppp_9

În exemplul nostru de mai jos, Nebula folosește VLAN3718 pentru interfața lan1.

mceclip19.png

Pentru a face o urmărire a pachetelor pe lan1 și pentru a captura traficul HTTPS, introduceți următoarea comandă:

Port mirroring
0

mceclip21.png

Pentru a face o urmărire a pachetelor pe lan1 și a capta traficul de la un anumit PC gazdă, introduceți următoarea comandă:

Port mirroring
1

mceclip20.png

2.3 Pentru punctele de acces - Utilizarea CLI/SSH

Punctele de acces din Nebula nu pot face o urmărire a pachetelor la nivel local. Dacă doriți să faceți o captură de pachete a unui punct de acces, trebuie să accesați dispozitivul local de pe un PC și să utilizați Secțiunea 3 pentru a vă conecta la dispozitiv prin SSH.

dyn_repppppppp_12

Pentru punctele de acces din Nebula, benzile sunt împărțite în două grupuri wlan-1-1 (2,4 GHz) și wlan-2-1 (5 GHz).

Dacă doriți să capturați traficul HTTPS pe clienții care sunt conectați la 5GHz, vă rugăm să utilizați următoarea comandă:

dyn_repppppppp_13

mceclip31.png

If you want to capture traffic from a specific client that are connected to 2,4GHz, please use the following command:

Port mirroring
4

mceclip32.png

2.4 Pe NSG

  1. Permiteți dispozitivului să răspundă la serviciul HTTPS & SSH din partea WAN (în acest caz, selectăm "any").
  2. Puteți găsi acest Meniu prin
    Port mirroring
    5
  3. Apoi, accesați NSG prin intermediul adresei IP publice a acestuia prin WAN:


  4. Navigați în Meniul respectiv și activați "Allow WAN to Device" și adăugați adresele IP sursă cărora doriți să le permiteți accesul prin SSH: 
    Port mirroring
    6

  5. Acum ar trebui să puteți accesa NSG-ul dumneavoastră prin SSH - Felicitări!

    interfață: Interfețe Ethernet (de exemplu, wan1, lan1 etc.).
    port: serviciul pe care doriți să îl capturați (443 (HTTPS), 80 (HTTP) etc.)
    ip-proto: protocolul pe care doriți să îl filtrați (de exemplu, ping)
    src-host: sursa de unde provin pachetele (de exemplu, de la server (192.168.1.3) la destinație: any)

    dst-host: destinația către care se îndreaptă pachetele (de exemplu, către serverul (192.168.1.3) de la sursă: any).

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
1 din 2 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.