Nebula [Felsökning] - Spegling av portar och paketinspelning

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om riktigheten i informationen i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Den här artikeln visar hur du felsöker din accesspunkt eller switch om du har några problem med trafiken. Den visar hur man portspeglar på en Nebula-switch, spårar/fångar paket på en accesspunkt (AP) och brandvägg/gateway i Nebula CC.

Observera: Vi rekommenderar inte att du utför några konfigurationskommandon via SSH på dina Nebula-enheter! Vi kan inte heller stödja fall där detta har hänt!

1) Portspegelvändning

Med portspegling kan du spåra paket som kommer in i en switchport - den kopierar i princip trafiken och skickar den till både den ursprungliga destinationen och "spegelporten" - här. du kan använda en paketspårningsprogramvara som WireShark för att spåra trafik i ditt nätverk. Detta är ett kraftfullt verktyg när det gäller att analysera och felsöka nätverksproblem. Följ stegen nedan för att konfigurera Port Mirroring:


Obs: Det finns en begränsning i NCC (Network Control Center) där en speglingskällport endast kan konfigureras för att övervaka högst tre switchportar som mest.

1. Logga in på ditt Nebula-konto via https://nebula.zyxel.com
2. Navigera till

Configure -> Switches -> Switch Settings

3. Hitta

Port mirroring

och klicka på

Add

mceclip1.png

4. Välj switch och vilken port/vilka portar du vill ha övervakade. Välj också en destinationsport. Source Port anger den port som trafiken kommer från i första hand, medan Destination Port anger den port som du kommer att spåra på.

mceclip2.png

5. Spara inställningarna.

6. Öppna Wireshark

7. Välj den nätverksadapter du använder (WiFi eller Ethernet) och filtrera dina paket

Filtrera den trafik som du vill fånga, t.ex: 

multicast and broadcast
host 192.168.1.33
port 443

Senare kan du filtrera även efter att du har fångat upp paketen genom att använda t.ex:

ip.addr==192.168.1.1
ip.proto 50
icmp 

8. Fånga

9. Spara filen och analysera / Skicka för analys

2) Fångst av paket

2.1 För brandvägg - med hjälp av webb-GUI

Navigera till Maintenance -> Packet Capture och välj det gränssnitt som du vill fånga (t.ex. LAN-trafik/WAN-trafik). Du kan också filtrera trafiken baserat på Host IP-adress eller Host Port. Klicka sedan på Capture för att starta paketinsamlingen.

mceclip10.png

2.2 För brandvägg - med hjälp av CLI/SSH

I Nebula använder USG FLEX/ATP-serien en SD-WAN-struktur, som till största delen är VLAN-baserad. Om du t.ex. vill fånga paket på gränssnittet lan1 måste du ta reda på vilket VLAN som brandväggen använder för lan1 genom att ange kommandot:

dyn_repppppppp_9

I vårt exempel nedan använder Nebula VLAN3718 för gränssnittet lan1.

mceclip19.png

Om du vill göra en paketspårning på lan1 och fånga HTTPS-trafik anger du följande kommando:

dyn_repppppppp_10

mceclip21.png

Om du vill göra en paketspårning på lan1 och fånga trafik från en viss värd-PC anger du följande kommando:

dyn_repppppppp_11

mceclip20.png

2.3 För åtkomstpunkter - med hjälp av CLI/SSH

Accesspunkterna i Nebula kan inte göra en pakettracing lokalt. Om du vill göra en paketupptagning av en accesspunkt måste du komma åt enheten lokalt från en dator och använda avsnitt 3 för att logga in på enheten via SSH.

dyn_repppppppp_12

För accesspunkterna i Nebula är banden indelade i två grupper wlan-1-1 (2,4 GHz) och wlan-2-1 (5 GHz).

Om du vill fånga HTTPS-trafik på klienter som är anslutna till 5GHz använder du följande kommando:

dyn_repppppppp_13

mceclip31.png

Om du vill fånga trafik från en specifik klient som är ansluten till 2,4GHz, använd följande kommando:

dyn_repppppppp_14

mceclip32.png

2.4 På NSG

  1. Tillåt enheten att svara på HTTPS- och SSH-tjänster från WAN-sidan (i det här fallet väljer vi "alla").
  2. Du kan hitta den här menyn via
    dyn_repppppppp_15
  3. Gå sedan in på NSG via dess offentliga IP-adress via WAN:


  4. Navigera till respektive meny och aktivera "Allow WAN to Device" och lägg till de käll-IP-adresser som du vill tillåta åtkomst till via SSH: 
    Port mirroring
    6

  5. Du bör nu kunna komma åt din NSG via SSH - Grattis!

    gränssnitt: Ethernet-gränssnitt (t.ex. wan1, lan1 etc.)
    port: den tjänst som du vill fånga (443 (HTTPS), 80 (HTTP) etc.)
    ip-proto: det protokoll som du vill filtrera (t.ex. ping)
    src-host: källan där paketen kommer ifrån (t.ex. från servern (192.168.1.3) till destinationen: any)

    dst-värd: destinationen dit paketen ska (t.ex. till servern (192.168.1.3) från källan: vilken som helst)

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
1 av 2 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.