Nebula [Ladenie] - Zrkadlenie portov a zachytávanie paketov

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím originálny článok tu: Originálna verzia

V tomto článku sa uvádza, ako odstrániť problémy s prístupovým bodom alebo prepínačom, ak máte nejaké problémy/problémy s prevádzkou. Ukazuje, ako zrkadliť porty na prepínači Nebula, sledovať/zachytávať pakety na prístupovom bode (AP) a bráne firewall/gateway v Nebula CC.

Upozornenie: Neodporúčame vykonávať žiadne konfiguračné príkazy prostredníctvom SSH na zariadeniach Nebula! Nemôžeme tiež podporovať prípady, v ktorých sa to stalo!

1) Zrkadlenie portov

Zrkadlenie portov umožňuje sledovať pakety prichádzajúce do portu prepínača - v podstate kopíruje prevádzku a posiela ju do pôvodného cieľa, ako aj do "zrkadlového portu" - tu môžete použiť softvér na sledovanie paketov, napríklad WireShark, aby ste mohli sledovať prevádzku v sieti. Ide o výkonný nástroj pri analýze a odstraňovaní chýb v sieti. Pri nastavovaní zrkadlenia portov postupujte podľa nasledujúcich krokov:


Poznámka: Existuje obmedzenie v NCC (Network Control Center), kde môže byť zdrojový port zrkadlenia nakonfigurovaný na monitorovanie maximálne troch portov prepínača.

1. Prihláste sa do svojho účtu Nebula prostredníctvom stránky https://nebula.zyxel.com.
2. Prejdite do časti

Configure -> Switches -> Switch Settings

3. Nájdite stránku

Port mirroring

a kliknite na

Add

mceclip1.png

4. Vyberte prepínač a port(y), ktoré chcete mať monitorované. Vyberte aj cieľový port. Zdrojový port označuje port, z ktorého prevádzka prichádza na začiatku, zatiaľ čo cieľový port označuje port, ktorý budete sledovať.

mceclip2.png

5. Uložte nastavenia.

6. Otvorte Wireshark

7. Vyberte sieťový adaptér, ktorý používate (WiFi alebo Ethernet), a filtrujte pakety

Filtrujte prevádzku, ktorú chcete zachytiť, napr: 

multicast and broadcast
host 192.168.1.33
port 443

Neskôr môžete filtrovať aj po zachytení paketov pomocou napr:

ip.addr==192.168.1.1
dyn_repppp_7 dyn_repppp_8

8. Zachytenie

9. Uložiť súbor a analyzovať / Odoslať na analýzu

2) Zachytávanie paketov

2.1 Pre bránu firewall - pomocou webového grafického rozhrania

Prejdite na Maintenance (Údržba) -> Packet Capture (Zachytávanie paketov) a vyberte rozhranie, ktoré chcete zachytiť (napr. prevádzka LAN/prevádzka LAN). Môžete tiež filtrovať prevádzku na základe adresy IP hostiteľa alebo portu hostiteľa. Potom kliknite na tlačidlo zachytiť, čím spustíte zachytávanie paketov.

mceclip10.png

2.2 Pre bránu firewall - pomocou CLI/SSH

V systéme Nebula používajú zariadenia radu USG FLEX / ATP štruktúru SD-WAN, ktorá je väčšinou založená na VLAN. Napr. ak chcete zachytávať pakety na rozhraní lan1, musíte zistiť, ktorú VLAN používa firewall pre lan1, zadaním príkazu:

dyn_repppp_9

V našom príklade nižšie používa Nebula pre rozhranie lan1 VLAN3718.

mceclip19.png

Ak chcete vykonať sledovanie paketov na rozhraní lan1 a zachytiť prevádzku HTTPS, zadajte nasledujúci príkaz:

dyn_repppp_10

mceclip21.png

Ak chcete vykonať sledovanie paketov na lan1 a zachytiť prevádzku z konkrétneho hostiteľského počítača, zadajte nasledujúci príkaz:

Port mirroring
1

mceclip20.png

2.3 Pre prístupové body - použitie CLI/SSH

Prístupové body v Nebule nemôžu lokálne vykonávať sledovanie paketov. Ak chcete vykonať zachytenie paketov prístupového bodu, musíte k zariadeniu pristupovať lokálne z počítača a pomocou časti 3 sa prihlásiť do zariadenia prostredníctvom SSH.

Port mirroring
2

Pre prístupové body v systéme Nebula sú pásma rozdelené do dvoch skupín wlan-1-1 (2,4 GHz) a wlan-2-1 (5 GHz).

Ak chcete zachytiť prevádzku HTTPS na klientoch, ktorí sú pripojení k 5 GHz, použite nasledujúci príkaz:

dyn_repppp_13

mceclip31.png

Ak chcete zachytiť prevádzku z konkrétneho klienta, ktorý je pripojený na 2,4 GHz, použite nasledujúci príkaz:

Port mirroring
4

mceclip32.png

2.4 Na NSG

  1. Povoľte zariadeniu odpovedať na služby HTTPS a SSH zo strany WAN (v tomto prípade vyberieme možnosť "any").
  2. Túto ponuku nájdete prostredníctvom
    dyn_repppp_15
  3. Potom pristupujte k zariadeniu NSG prostredníctvom jeho verejnej IP adresy cez sieť WAN:


  4. Prejdite do príslušnej ponuky Menu a aktivujte položku "Allow WAN to Device" (Povoliť prístup zo siete WAN k zariadeniu) a pridajte zdrojové IP adresy, ktorým chcete povoliť prístup cez SSH: 
    Port mirroring
    6

  5. Teraz by ste mali mať prístup k vášmu NSG cez SSH - Gratulujeme!

    rozhranie: Rozhrania Ethernet (napr. wan1, lan1 atď.)
    port: služba, ktorú chcete zachytiť (443 (HTTPS), 80 (HTTP) atď.)
    ip-proto: protokol, ktorý chcete filtrovať (napr. ping)
    src-host: zdroj, odkiaľ pakety prichádzajú (napr. zo servera (192.168.1.3) do cieľa: any)

    dst-host: cieľ, kam pakety smerujú (napr. na server (192.168.1.3) zo zdroja: any)

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
1 z 2 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.