Zyxel Firewall H-serien uOS – Routingspårning och ett enkelt och överskådligt sätt att kontrollera routningen

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationens korrekthet i den översatta versionen, vänligen läs den ursprungliga artikeln här:Originalversion

Detta verktyg hjälper administratörer att förstå hur brandväggen hanterar specifik nätverkstrafik – baserat på käll- eller måladressens IP-adress och port. Det är utformat för att vara enkelt och visuellt, vilket gör det lättare att diagnostisera routningsproblem.

Från brandväggens webbgränssnitt:

  • Gå till Underhåll
  • Välj Utforska paketflöde
  • Välj sedan fliken Route Traces
  • Ange matchningskriterier:
    • Käll-IP-adress(t.ex. från din dator).
    • Skicka ett live-trafikpaket till Mål-IP-adress (t.ex. en ping).
    • Filtrera protokoll(t.ex. ICMP).
  • Klicka påCapture.
  • Observera resultatet:
    • Utgående gränssnitt (t.ex. GE1, GE2 eller VPN).

Exempel

Anta att en enhet med adressen 192.168.11.33 försöker pinga 10.1.1.1. Baserat på en policyrutt:

  • Om destinationen är 10.1.1.1/32 går trafiken ut via GE1.
  • Om destinationen är 10.1.1.4/24 går trafiken ut via GE2.

Route Trace bekräftar detta genom att visa:

  • ICMP-trafiktypen.
  • Det matchande gränssnittet (GE1 eller GE2).

För ruttbaserade VPN visar det det virtuella tunnelgränssnittet (VTI) som utgående väg, medan det fysiska gränssnittet (t.ex. GE1) visas i policybaserade VPN.

Obs: I ZLD, för paket som skickas via policybaserade VPN, är gränssnittet ”doll”.

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.