EDGE виртуал чиглүүлэгч дээрх сүлжээний холболтын оношлогоо

Зарим тохиолдолд виртуал чиглүүлэгчийг тохируулах үед асуудал үүсч болно. Жишээлбэл, порт дамжуулах (NAT) ажиллахгүй ба/эсвэл Галт ханын дүрмийг өөрсдөө тохируулахад асуудал гардаг. Эсвэл та зүгээр л чиглүүлэгчийн бүртгэлийг авч, сувгийн ажиллагааг шалгаж, сүлжээний оношлогоо хийх хэрэгтэй. Үүнийг хэрхэн хийдэг талаар Cloud4Y үйлчилгээ үзүүлэгч тайлбарлав.

Виртуал чиглүүлэгчтэй ажиллах

Юуны өмнө бид EDGE виртуал чиглүүлэгч рүү нэвтрэх эрхийг тохируулах хэрэгтэй. Үүнийг хийхийн тулд бид түүний үйлчилгээг оруулаад тохирох таб - EDGE тохиргоо руу очно уу. Тэнд бид SSH статусыг идэвхжүүлж, нууц үгээ тохируулж, өөрчлөлтүүдийг хадгалахаа мартуузай.

Хэрэв бид бүх зүйлийг анхдагчаар хориглосон Галт ханын хатуу дүрмийг ашигладаг бол SSH портоор дамжуулан чиглүүлэгч рүү өөрөө холбогдохыг зөвшөөрдөг дүрмийг нэмнэ:

Дараа нь бид PuTTY гэх мэт ямар ч SSH клиенттэй холбогдож консол руу очно.

Консол дээр тушаалуудыг ашиглах боломжтой болсон бөгөөд тэдгээрийн жагсаалтыг дараах байдлаар харж болно.
жагсаалт

Ямар тушаалууд бидэнд ашигтай байж болох вэ? Энд хамгийн ашигтай жагсаалт байна:

• интерфэйсийг харуулах — боломжтой интерфэйсүүд болон тэдгээрт суулгасан IP хаягуудыг харуулах болно
• бүртгэлийг харуулах - чиглүүлэгчийн бүртгэлийг харуулах болно
• бүртгэлийн дагахыг харуулах — байнгын шинэчлэлтүүдээр бүртгэлийг бодит цаг хугацаанд нь үзэхэд тань туслах болно. NAT эсвэл Firewall гэх мэт дүрэм бүр бүрт Бүртгэлийг идэвхжүүлэх сонголттой байдаг бөгөөд идэвхжүүлсэн үед үйл явдлууд нь бүртгэлд бүртгэгдэх бөгөөд энэ нь оношлогоо хийх боломжийг олгоно.
• урсгалын хүснэгтийг харуулах - тогтоосон холболтууд болон тэдгээрийн параметрүүдийн хүснэгтийг бүхэлд нь харуулах болно
  Жишээ нь:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• Урсгалын хүснэгтийн дээд хэсгийг харуулахN 10 — шаардлагатай тооны мөрийг харуулах боломжийг танд олгоно, энэ жишээнд 10 байна
• flowtable topN 10 ангилах pkts харуулах — холболтыг багцын тоогоор нь хамгийн жижигээс том хүртэл эрэмбэлэхэд тусална
• flowtable topN 10 эрэмбээр байт харуулах — холболтыг хамгийн багаас том руу шилжүүлсэн байтын тоогоор эрэмбэлэхэд тусална
• урсгалын хүснэгтийн дүрмийн ID дугаарыг харуулах. topN 10 — шаардлагатай дүрмийн ID-аар холболтыг харуулахад тусална
• урсгалын хүснэгтийн урсгалын SPEC-ийг харуулах — холболтыг илүү уян хатан сонгоход SPEC — шаардлагатай шүүлтүүрийн дүрмийг тогтоодог, жишээ нь proto=tcp:srcip=9Х.107.69.ХХХ:спорт=59365, TCP протокол болон эх IP хаяг 9Х.107.69 ашиглан сонгох. Илгээгчийн порт 59365-аас XX
  Жишээ нь:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• пакет дусал харуулах – багцын статистикийг харах боломжийг танд олгоно
• галт ханын урсгалыг харуулах - Галт ханын пакет тоолуурыг пакет урсгалын хамт харуулна.

Мөн бид сүлжээний оношлогооны үндсэн хэрэгслийг EDGE чиглүүлэгчээс шууд ашиглаж болно.

• ping ip WORD
• ping ip WORD size SIZE count COUNT nofrag – ping нь илгээгдэж буй өгөгдлийн хэмжээ болон шалгах тоог зааж өгөхөөс гадна багц багцын хэмжээг хуваахыг хориглодог.
• traceroute ip WORD

Edge дээрх галт ханын ажиллагааг оношлох дараалал

1. Эхлэх галт ханыг харуулах мөн usr_rules хүснэгтээс суулгасан тусгай шүүлтүүрийн дүрмийг харна уу
2. Бид POSTROUTIN хэлхээг харж, DROP талбарыг ашиглан хаягдсан пакетуудын тоог хянадаг. Хэрэв тэгш бус чиглүүлэлтийн асуудал гарвал бид утгын өсөлтийг бүртгэх болно.
   Нэмэлт шалгалтуудыг хийцгээе:
   • Ping нь эсрэг чиглэлд биш нэг чиглэлд ажиллах болно
   • ping ажиллах боловч TCP сессүүд байгуулагдахгүй.
3. Бид IP хаягуудын талаархи мэдээллийн гаралтыг хардаг - ipset харуулах
4. Edge үйлчилгээн дэх галт ханын дүрмийн бүртгэлийг идэвхжүүлнэ үү
5. Бид бүртгэл дэх үйл явдлуудыг хардаг - бүртгэлийн дагахыг харуулах
6. Бид шаардлагатай rule_id ашиглан холболтыг шалгана - flowtable rule_id-г харуулах
7. Тусламжийн тусламжтайгаар урсгалын статистикийг харуулах Бид одоо суулгасан Одоогийн урсгалын оролтуудын холболтыг одоогийн тохиргоонд зөвшөөрөгдсөн дээд хэмжээ (Нийт урсгалын багтаамж)-тай харьцуулж үздэг. Боломжтой тохиргоо болон хязгаарлалтыг VMware NSX Edge-ээс харах боломжтой. Хэрэв та сонирхож байгаа бол би энэ талаар дараагийн өгүүллээр ярьж болно.

Та блог дээрээс өөр юу уншиж чадах вэ? Cloud4Y

→ CRISPR-д тэсвэртэй вирусууд нь геномыг ДНХ-д нэвтэрдэг ферментүүдээс хамгаалах "хамгаалах байр"-уудыг бий болгодог.
→ Банк яаж дампуурсан бэ?
→ Их цасан ширхгийн онол
→ Бөмбөлөг дээрх интернет
→ Пентестерүүд кибер аюулгүй байдлын тэргүүн эгнээнд байдаг

Манай захиалах цахилгаанДараагийн нийтлэлийг алдахгүйн тулд суваг! Бид долоо хоногт хоёроос илүүгүй удаа, зөвхөн ажил хэргийн талаар бичдэг. Гарааны бизнес эрхлэгчид 1 рубль авах боломжтой гэдгийг бид танд сануулж байна. Cloud000Y-ээс. Сонирхсон хүмүүст зориулсан болзол, өргөдлийн маягтыг манай вэбсайтаас авах боломжтой: bit.ly/2sj6dPK

Эх сурвалж: www.habr.com