ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ವರ್ಚುವಲ್ ರೂಟರ್ ಅನ್ನು ಹೊಂದಿಸುವಾಗ ಸಮಸ್ಯೆಗಳು ಉಂಟಾಗಬಹುದು. ಉದಾಹರಣೆಗೆ, ಪೋರ್ಟ್ ಫಾರ್ವರ್ಡ್ (NAT) ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ ಮತ್ತು/ಅಥವಾ ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಸ್ವತಃ ಹೊಂದಿಸುವಲ್ಲಿ ಸಮಸ್ಯೆ ಇದೆ. ಅಥವಾ ನೀವು ರೂಟರ್ನ ಲಾಗ್ಗಳನ್ನು ಪಡೆಯಬೇಕು, ಚಾನಲ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪರಿಶೀಲಿಸಿ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಡಯಾಗ್ನೋಸ್ಟಿಕ್ಸ್ ನಡೆಸಬೇಕು. ಕ್ಲೌಡ್ ಪ್ರೊವೈಡರ್ ಕ್ಲೌಡ್ 4 ವೈ ಇದನ್ನು ಹೇಗೆ ಮಾಡಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ವಿವರಿಸುತ್ತದೆ.
ವರ್ಚುವಲ್ ರೂಟರ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲಾಗುತ್ತಿದೆ
ಮೊದಲನೆಯದಾಗಿ, ನಾವು ವರ್ಚುವಲ್ ರೂಟರ್ - EDGE ಗೆ ಪ್ರವೇಶವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು, ನಾವು ಅದರ ಸೇವೆಗಳನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಸೂಕ್ತವಾದ ಟ್ಯಾಬ್ಗೆ ಹೋಗಿ - EDGE ಸೆಟ್ಟಿಂಗ್ಗಳು. ಅಲ್ಲಿ ನಾವು SSH ಸ್ಥಿತಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತೇವೆ, ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಿ ಮತ್ತು ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಲು ಮರೆಯದಿರಿ.
ನಾವು ಕಟ್ಟುನಿಟ್ಟಾದ ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಬಳಸಿದರೆ, ಎಲ್ಲವನ್ನೂ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷೇಧಿಸಿದಾಗ, SSH ಪೋರ್ಟ್ ಮೂಲಕ ರೂಟರ್ಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸುವ ನಿಯಮಗಳನ್ನು ನಾವು ಸೇರಿಸುತ್ತೇವೆ:
ನಂತರ ನಾವು ಯಾವುದೇ SSH ಕ್ಲೈಂಟ್ನೊಂದಿಗೆ ಸಂಪರ್ಕಿಸುತ್ತೇವೆ, ಉದಾಹರಣೆಗೆ ಪುಟ್ಟಿ, ಮತ್ತು ಕನ್ಸೋಲ್ಗೆ ಹೋಗುತ್ತೇವೆ.
ಕನ್ಸೋಲ್ನಲ್ಲಿ, ಆಜ್ಞೆಗಳು ನಮಗೆ ಲಭ್ಯವಾಗುತ್ತವೆ, ಇವುಗಳ ಪಟ್ಟಿಯನ್ನು ಬಳಸಿ ನೋಡಬಹುದು:
ಪಟ್ಟಿ
ಯಾವ ಆಜ್ಞೆಗಳು ನಮಗೆ ಉಪಯುಕ್ತವಾಗಬಹುದು? ಹೆಚ್ಚು ಉಪಯುಕ್ತವಾದವುಗಳ ಪಟ್ಟಿ ಇಲ್ಲಿದೆ:
- ಇಂಟರ್ಫೇಸ್ ತೋರಿಸು — ಲಭ್ಯವಿರುವ ಇಂಟರ್ಫೇಸ್ಗಳು ಮತ್ತು ಅವುಗಳ ಮೇಲೆ ಸ್ಥಾಪಿಸಲಾದ IP ವಿಳಾಸಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ
- ಲಾಗ್ ತೋರಿಸು - ರೂಟರ್ ಲಾಗ್ಗಳನ್ನು ತೋರಿಸುತ್ತದೆ
- ಲಾಗ್ ಅನುಸರಿಸಿ ತೋರಿಸು — ನಿರಂತರ ನವೀಕರಣಗಳೊಂದಿಗೆ ನೈಜ ಸಮಯದಲ್ಲಿ ಲಾಗ್ ಅನ್ನು ವೀಕ್ಷಿಸಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಪ್ರತಿಯೊಂದು ನಿಯಮ, ಅದು NAT ಅಥವಾ ಫೈರ್ವಾಲ್ ಆಗಿರಲಿ, ಲಾಗಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿದೆ, ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ಈವೆಂಟ್ಗಳನ್ನು ಲಾಗ್ನಲ್ಲಿ ದಾಖಲಿಸಲಾಗುತ್ತದೆ, ಇದು ರೋಗನಿರ್ಣಯವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
- ಫ್ಲೋಟೇಬಲ್ ತೋರಿಸು - ಸ್ಥಾಪಿತ ಸಂಪರ್ಕಗಳ ಸಂಪೂರ್ಣ ಟೇಬಲ್ ಮತ್ತು ಅವುಗಳ ನಿಯತಾಂಕಗಳನ್ನು ತೋರಿಸುತ್ತದೆ
ಉದಾಹರಣೆಗೆ1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
- ಫ್ಲೋಟೇಬಲ್ ಟಾಪ್ಎನ್ 10 ಅನ್ನು ತೋರಿಸಿ — ಈ ಉದಾಹರಣೆ 10 ರಲ್ಲಿ ಅಗತ್ಯವಿರುವ ಸಂಖ್ಯೆಯ ಸಾಲುಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ
- ಫ್ಲೋಟೇಬಲ್ ಟಾಪ್ಎನ್ 10 ವಿಂಗಡಣೆಯ ಪ್ರಕಾರ pkts ಅನ್ನು ತೋರಿಸಿ - ಚಿಕ್ಕದರಿಂದ ದೊಡ್ಡದಕ್ಕೆ ಪ್ಯಾಕೆಟ್ಗಳ ಸಂಖ್ಯೆಯ ಮೂಲಕ ಸಂಪರ್ಕಗಳನ್ನು ವಿಂಗಡಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ
- ಫ್ಲೋಟೇಬಲ್ ಟಾಪ್ಎನ್ 10 ವಿಂಗಡಣೆ-ಬೈಟ್ಗಳನ್ನು ತೋರಿಸಿ — ಚಿಕ್ಕದರಿಂದ ದೊಡ್ಡದಕ್ಕೆ ವರ್ಗಾಯಿಸಲಾದ ಬೈಟ್ಗಳ ಸಂಖ್ಯೆಯಿಂದ ಸಂಪರ್ಕಗಳನ್ನು ವಿಂಗಡಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ
- ಫ್ಲೋಟೇಬಲ್ ನಿಯಮ-ಐಡಿ ಟಾಪ್ಎನ್ 10 ಅನ್ನು ತೋರಿಸಿ — ಅಗತ್ಯವಿರುವ ನಿಯಮ ID ಮೂಲಕ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ
- ಫ್ಲೋಟೇಬಲ್ ಫ್ಲೋಸ್ಪೆಕ್ SPEC ಅನ್ನು ತೋರಿಸಿ — ಸಂಪರ್ಕಗಳ ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ ಆಯ್ಕೆಗಾಗಿ, ಅಲ್ಲಿ SPEC — ಅಗತ್ಯವಾದ ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, TCP ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ಮೂಲ IP ವಿಳಾಸವನ್ನು ಬಳಸಿಕೊಂಡು ಆಯ್ಕೆ ಮಾಡಲು 9Х.107.69. ಕಳುಹಿಸುವವರ ಪೋರ್ಟ್ 59365 ನಿಂದ XX
ಉದಾಹರಣೆಗೆ> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1 - ಪ್ಯಾಕೆಟ್ ಹನಿಗಳನ್ನು ತೋರಿಸಿ - ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಅಂಕಿಅಂಶಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ
- ಫೈರ್ವಾಲ್ ಹರಿವುಗಳನ್ನು ತೋರಿಸಿ - ಪ್ಯಾಕೆಟ್ ಹರಿವಿನ ಜೊತೆಗೆ ಫೈರ್ವಾಲ್ ಪ್ಯಾಕೆಟ್ ಕೌಂಟರ್ಗಳನ್ನು ತೋರಿಸುತ್ತದೆ.
ನಾವು EDGE ರೂಟರ್ನಿಂದ ನೇರವಾಗಿ ಮೂಲ ನೆಟ್ವರ್ಕ್ ರೋಗನಿರ್ಣಯ ಸಾಧನಗಳನ್ನು ಸಹ ಬಳಸಬಹುದು:
- ಪಿಂಗ್ ಐಪಿ ವರ್ಡ್
- ಪಿಂಗ್ ಐಪಿ ವರ್ಡ್ ಗಾತ್ರದ ಗಾತ್ರ ಎಣಿಕೆ COUNT ನೋಫ್ರಾಗ್ - ಪಿಂಗ್ ಕಳುಹಿಸಲಾದ ಡೇಟಾದ ಗಾತ್ರ ಮತ್ತು ಚೆಕ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ ಮತ್ತು ಸೆಟ್ ಪ್ಯಾಕೆಟ್ ಗಾತ್ರದ ವಿಘಟನೆಯನ್ನು ಸಹ ನಿಷೇಧಿಸುತ್ತದೆ.
- ಟ್ರೇಸರೌಟ್ ಐಪಿ ವರ್ಡ್
ಎಡ್ಜ್ನಲ್ಲಿ ಫೈರ್ವಾಲ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ಣಯಿಸುವ ಅನುಕ್ರಮ
- ಆರಂಭ ಫೈರ್ವಾಲ್ ತೋರಿಸು ಮತ್ತು usr_rules ಕೋಷ್ಟಕದಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಕಸ್ಟಮ್ ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳನ್ನು ನೋಡಿ
- ನಾವು POSTROUTIN ಸರಪಳಿಯನ್ನು ನೋಡುತ್ತೇವೆ ಮತ್ತು ಡ್ರಾಪ್ ಕ್ಷೇತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಡ್ರಾಪ್ ಮಾಡಿದ ಪ್ಯಾಕೆಟ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ನಿಯಂತ್ರಿಸುತ್ತೇವೆ. ಅಸಮಪಾರ್ಶ್ವದ ರೂಟಿಂಗ್ನಲ್ಲಿ ಸಮಸ್ಯೆ ಇದ್ದರೆ, ನಾವು ಮೌಲ್ಯಗಳಲ್ಲಿ ಹೆಚ್ಚಳವನ್ನು ದಾಖಲಿಸುತ್ತೇವೆ.
ಹೆಚ್ಚುವರಿ ತಪಾಸಣೆಗಳನ್ನು ಕೈಗೊಳ್ಳೋಣ:- ಪಿಂಗ್ ಒಂದು ದಿಕ್ಕಿನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ವಿರುದ್ಧ ದಿಕ್ಕಿನಲ್ಲಿ ಅಲ್ಲ
- ಪಿಂಗ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೆ TCP ಅವಧಿಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ.
- ನಾವು IP ವಿಳಾಸಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಔಟ್ಪುಟ್ ಅನ್ನು ನೋಡುತ್ತೇವೆ - ipset ತೋರಿಸು
- ಎಡ್ಜ್ ಸೇವೆಗಳಲ್ಲಿ ಫೈರ್ವಾಲ್ ನಿಯಮದಲ್ಲಿ ಲಾಗಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ
- ನಾವು ಲಾಗ್ನಲ್ಲಿನ ಘಟನೆಗಳನ್ನು ನೋಡುತ್ತೇವೆ - ಲಾಗ್ ಅನುಸರಿಸಿ ತೋರಿಸು
- ಅಗತ್ಯವಿರುವ ನಿಯಮ_ಐಡಿಯನ್ನು ಬಳಸಿಕೊಂಡು ನಾವು ಸಂಪರ್ಕಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತೇವೆ - ಫ್ಲೋಟೇಬಲ್ ನಿಯಮ_ಐಡಿ ತೋರಿಸಿ
- ಸಹಾಯದಿಂದ ಫ್ಲೋಸ್ಟ್ಯಾಟ್ಗಳನ್ನು ತೋರಿಸಿ ಪ್ರಸ್ತುತ ಸ್ಥಾಪಿಸಲಾದ ಪ್ರಸ್ತುತ ಹರಿವಿನ ನಮೂದುಗಳ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರಸ್ತುತ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಗರಿಷ್ಠ ಅನುಮತಿಸಲಾದ (ಒಟ್ಟು ಹರಿವಿನ ಸಾಮರ್ಥ್ಯ) ನೊಂದಿಗೆ ನಾವು ಹೋಲಿಸುತ್ತೇವೆ. ಲಭ್ಯವಿರುವ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ಮತ್ತು ಮಿತಿಗಳನ್ನು VMware NSX ಎಡ್ಜ್ನಲ್ಲಿ ವೀಕ್ಷಿಸಬಹುದು. ನಿಮಗೆ ಆಸಕ್ತಿ ಇದ್ದರೆ, ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾನು ಈ ಬಗ್ಗೆ ಮಾತನಾಡಬಹುದು.
ನೀವು ಬ್ಲಾಗ್ನಲ್ಲಿ ಇನ್ನೇನು ಓದಬಹುದು?
→
→
→
→
→
ನಮ್ಮ ಚಂದಾದಾರರಾಗಿ
ಮೂಲ: www.habr.com