- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
43-報文示蹤
本章節下載: 43-報文示蹤 (206.49 KB)
本幫助主要介紹以下內容:
· 特性簡介
¡ 應用場景
¡ 報文示蹤模式
· 配置指南
報文示蹤功能用來分析和追蹤設備中各個安全業務模塊(如:攻擊防範、uRPF、會話管理和連接數限製等)對報文的處理過程,通過查看報文示蹤記錄的詳細信息,有利於管理員對網絡故障的快速排查和定位。
當出現網絡故障時,通常由於設備上配置了較多的安全業務,導致管理員無法快速、準確地定位故障。報文示蹤功能可以幫助管理員有效解決上述問題。
為滿足不同情況下網絡故障定位的需求,報文示蹤功能提供了如下三種診斷模式:
· 真實流量診斷:指在實際網絡環境中,對經過設備的真實流量進行追蹤和分析。此種方式適用於在實際網絡中定位網絡故障。
· 導入報文診斷:指將捕獲的文件(必須是“.cap”或 “.pcap”格式的文件)導入設備,對報文進行分析,對報文被處理的過程進行回放。此種方式適用於在本設備上已經捕獲所需報文的場景,或者需要對其他設備(如不支持報文示蹤功能的設備等)上的報文進行協助分析的場景。
· 構造報文診斷:指設備根據管理員輸入的參數信息構造一個報文,用來驗證和查看已配置的安全業務功能對此報文的處理結果。此種方式適用於在設備上配置完各項所需的功能後,模擬一個真實流量的報文,來驗證設備對報文的處理是否可以達到預期效果的場景。
進行報文示蹤前,可以通過配置參數信息,選擇對哪些報文進行示蹤,具體可配置的參數如下:
· IP類型:包括IPv4和IPv6兩種。IPv4表示僅對IPv4類型的報文進行示蹤;IPv6表示僅對IPv6類型的報文進行示蹤;
· 入接口:選擇需要示蹤報文的入接口;
· 協議:選擇需要示蹤報文的協議;
· 源地址:選擇需要示蹤報文的源地址;
· 源端口:選擇需要示蹤報文的源端口;
· 目的地址:選擇需要示蹤報文的目的地址;
· 目的端口:選擇需要示蹤報文的目的端口;
· 源MAC:選擇需要示蹤報文的源MAC地址;
· 目的MAC:選擇需要示蹤報文的目的MAC地址;
· VLAN ID:選擇需要示蹤報文的VLAN ID。
· 診斷時間:選擇需要示蹤報文的時間長短,達到指定時間後,報文示蹤功能停止。此功能僅真實流量診斷模式支持。
· 捕獲診斷報文:選擇此功能後,設備在報文示蹤的同時會把報文捕獲下來,並形成.cap文件供管理員分析使用。管理員可點擊<導出>按鈕並選擇“捕獲報文”選項下載此.cap文件。
對報文診斷結束後,通過診斷信息可以查看各安全業務模塊對報文的處理情況。對正確處理報文的業務模塊,係統會給出
示意;對丟棄報文的業務模塊,係統會給出
示意,並給出丟包原因。
· 僅在診斷報文前選擇捕獲診斷報文功能後,報文示蹤過程才會生成.cap文件,否則不會生成。
· 捕獲報文生成.cap文件被下載後,設備上保存的此文件即被刪除,管理員將無法再次導出。
· 導入報文診斷模式僅能導入文件中的前10條流,每條流又僅能導入前10個報文,且僅能對導入的完整報文進行示蹤,不完整的報文無法進行示蹤。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
