සමහර අවස්ථාවලදී, අථත්ය රවුටරයක් සැකසීමේදී ගැටළු මතු විය හැක. උදාහරණයක් ලෙස, වරාය ඉදිරියට යැවීම (NAT) ක්රියා නොකරයි සහ/හෝ ෆයර්වෝල් රීති සැකසීමේ ගැටලුවක් ඇත. නැතහොත් ඔබට අවශ්ය වන්නේ රවුටරයේ ලොග් ලබා ගැනීම, නාලිකාවේ ක්රියාකාරිත්වය පරීක්ෂා කිරීම සහ ජාල රෝග විනිශ්චය සිදු කිරීම පමණි. Cloud සැපයුම්කරු Cloud4Y මෙය සිදු කරන ආකාරය පැහැදිලි කරයි.
අතථ්ය රවුටරයක් සමඟ වැඩ කිරීම
පළමුවෙන්ම, අපි අථත්ය රවුටරය වෙත ප්රවේශය වින්යාසගත කළ යුතුය - EDGE. මෙය සිදු කිරීම සඳහා, අපි එහි සේවාවන් ඇතුළත් කර සුදුසු ටැබයට යන්න - EDGE සැකසුම්. එහිදී අපි SSH තත්ත්වය සක්රීය කර, මුරපදයක් සකසා, වෙනස්කම් සුරැකීමට වග බලා ගන්න.
අපි දැඩි ෆයර්වෝල් නීති භාවිතා කරන්නේ නම්, පෙරනිමියෙන් සියල්ල තහනම් කර ඇති විට, අපි SSH වරාය හරහා රවුටරයට සම්බන්ධ වීමට ඉඩ දෙන නීති එකතු කරමු:
ඉන්පසුව අපි ඕනෑම SSH සේවාලාභියෙකු සමඟ සම්බන්ධ වෙමු, උදාහරණයක් ලෙස PuTTY, සහ කොන්සෝලය වෙත යන්න.
කොන්සෝලය තුළ, විධාන අපට ලබා ගත හැකි අතර, ඒවායින් ලැයිස්තුවක් භාවිතා කර දැකිය හැකිය:
ලැයිස්තුව
අපට ප්රයෝජනවත් විය හැකි විධාන මොනවාද? මෙන්න වඩාත් ප්රයෝජනවත් ලැයිස්තුවක්:
- අතුරු මුහුණත පෙන්වන්න — පවතින අතුරුමුහුණත් සහ ඒවායේ ස්ථාපිත IP ලිපින පෙන්වනු ඇත
- ලොගය පෙන්වන්න - රවුටර ලොග පෙන්වනු ඇත
- ලොග් අනුගමනය පෙන්වන්න — නිරන්තර යාවත්කාලීන කිරීම් සමඟ තත්ය කාලීනව ලොගය නැරඹීමට ඔබට උපකාර කරනු ඇත. සෑම රීතියක්ම, එය NAT හෝ Firewall වේවා, සක්රීය ලොගින් වීමේ විකල්පය ඇත, සක්රීය කළ විට, රෝග විනිශ්චයට ඉඩ සලසන සිදුවීම් ලොගයේ සටහන් වනු ඇත.
- ප්රවාහ වගුව පෙන්වන්න - ස්ථාපිත සම්බන්ධතා සහ ඒවායේ පරාමිතීන් පිළිබඳ සම්පූර්ණ වගුව පෙන්වනු ඇත
උදාහරණ:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
- ප්රවාහ වගු topN 10 පෙන්වන්න — මෙම උදාහරණය 10 හි ඔබට අවශ්ය පේළි ගණන පෙන්වීමට ඉඩ සලසයි
- ප්රවාහ වගු topN 10 වර්ග කිරීම pkts පෙන්වන්න - කුඩාම සිට විශාලතම පැකට් ගණන අනුව සම්බන්ධතා වර්ග කිරීමට උපකාරී වේ
- ප්රවාහ වගු topN 10 වර්ග අනුව බයිට් පෙන්වන්න — කුඩාම සිට විශාලතම දක්වා මාරු කරන ලද බයිට් ගණන අනුව සම්බන්ධතා වර්ග කිරීමට උපකාරී වේ
- ප්රවාහ වගු රීති-id ID topN 10 පෙන්වන්න — අවශ්ය රීති හැඳුනුම්පත මගින් සම්බන්ධතා ප්රදර්ශනය කිරීමට උපකාරී වනු ඇත
- ප්රවාහ වගු ප්රවාහය SPEC පෙන්වන්න — වඩාත් නම්යශීලී සම්බන්ධතා තෝරාගැනීම සඳහා, එහිදී SPEC — අවශ්ය පෙරහන නීති සකසයි, උදාහරණයක් ලෙස proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, TCP ප්රොටෝකෝලය සහ මූලාශ්ර IP ලිපිනය 9Х.107.69 භාවිතා කරමින් තෝරා ගැනීම සඳහා. XX යවන්නා වරායෙන් 59365
උදාහරණ:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1 - පැකට් බිංදු පෙන්වන්න - පැකේජ පිළිබඳ සංඛ්යාලේඛන බැලීමට ඔබට ඉඩ සලසයි
- ෆයර්වෝල් ප්රවාහ පෙන්වන්න - පැකට් ප්රවාහයන් සමඟ ෆයර්වෝල් පැකට් කවුන්ටර පෙන්වයි.
අපට EDGE රවුටරයෙන් කෙලින්ම මූලික ජාල රෝග විනිශ්චය මෙවලම් භාවිතා කළ හැකිය:
- ping ip WORD
- ping ip වර්ඩ් ප්රමාණයේ ප්රමාණය COUNT nofrag – ping යවන දත්තවල ප්රමාණය සහ චෙක්පත් සංඛ්යාව දක්වයි, තවද කට්ටල පැකට් ප්රමාණය ඛණ්ඩනය කිරීම තහනම් කරයි.
- traceroute ip WORD
Edge මත ෆයර්වෝල් මෙහෙයුම නිර්ණය කිරීමේ අනුපිළිවෙල
- අපි දියත් කරනවා ෆයර්වෝල් පෙන්වන්න සහ usr_rules වගුවේ ස්ථාපිත අභිරුචි පෙරීමේ නීති බලන්න
- අපි POSTROUTIN දාමය දෙස බලමින් DROP ක්ෂේත්රය භාවිතයෙන් අතහැර දැමූ පැකට් ගණන පාලනය කරමු. අසමමිතික මාර්ගගත කිරීමේ ගැටලුවක් තිබේ නම්, අපි අගයන්හි වැඩි වීමක් සටහන් කරමු.
අපි අතිරේක චෙක්පත් සිදු කරමු:- පිං ක්රියා කරන්නේ එක් දිශාවකට මිස ප්රතිවිරුද්ධ දිශාවට නොවේ
- ping ක්රියා කරයි, නමුත් TCP සැසි ස්ථාපිත නොවේ.
- අපි IP ලිපින පිළිබඳ තොරතුරු ප්රතිදානය දෙස බලමු - ipset පෙන්වන්න
- Edge සේවාවන්හි ෆයර්වෝල් රීතිය මත ලොග් වීම සබල කරන්න
- අපි ලොගයේ සිදුවීම් දෙස බලමු - ලොග් අනුගමනය පෙන්වන්න
- අවශ්ය rule_id භාවිතයෙන් අපි සම්බන්ධතා පරීක්ෂා කරන්නෙමු - ප්රවාහ වගු rule_id පෙන්වන්න
- සහාය ඇතිව ප්රවාහ සංඛ්යා පෙන්වන්න අපි දැනට ස්ථාපනය කර ඇති Current Flow Entries සම්බන්ධතා වත්මන් වින්යාසය තුළ අවසර දී ඇති උපරිම (සම්පූර්ණ ප්රවාහ ධාරිතාව) සමඟ සංසන්දනය කරමු. පවතින වින්යාස කිරීම් සහ සීමාවන් VMware NSX Edge හි දැකිය හැක. ඔබ කැමති නම්, මට මේ ගැන ඊළඟ ලිපියෙන් කතා කළ හැකිය.
ඔබට බ්ලොග් අඩවියේ තවත් කියවිය හැක්කේ කුමක්ද?
→
→
→
→
→
අපගේ Subscribe කරන්න
මූලාශ්රය: www.habr.com