Очередность политик важна. Если траффик попал под критерии политики 6, то к политики 7 его обработка не дойдет.
Посмотреть очередность и Policy-ID для политик:
show firewall policy
Текущее количество и информация по активным сессиям через устройство:
get system session status
get system session-info full-stat
get system session list
get system session list | grep -n tcp
Посмотреть какие сессии обрабатываются конкретным полиси (как узнать Policy-ID описано выше):
diag sys session filter clear
diag sys session filter policy 3
diag sys session list
Найти политику, где присутствует группа адрес группа с названием GUEST, либо название интерфейса wan:
show firewall policy | grep -f GUEST
show firewall policy | grep -f wan
Полнейшая конфигурация политики с ID 7:
show full-configuration firewall policy 7
Флов траффика:
diag debug reset
diag debug enable
diag debug flow filter add 212.90.51.209
diag debug flow show console enable
diag debug flow trace start 1
diag debug enable
Посмотреть очередность и Policy-ID для политик:
show firewall policy
Текущее количество и информация по активным сессиям через устройство:
get system session status
get system session-info full-stat
get system session list
get system session list | grep -n tcp
Посмотреть какие сессии обрабатываются конкретным полиси (как узнать Policy-ID описано выше):
diag sys session filter clear
diag sys session filter policy 3
diag sys session list
Найти политику, где присутствует группа адрес группа с названием GUEST, либо название интерфейса wan:
show firewall policy | grep -f GUEST
show firewall policy | grep -f wan
Полнейшая конфигурация политики с ID 7:
show full-configuration firewall policy 7
Флов траффика:
diag debug reset
diag debug enable
diag debug flow filter add 212.90.51.209
diag debug flow show console enable
diag debug flow trace start 1
diag debug enable
Комментариев нет:
Отправить комментарий