パロアルトネットワークファイアウォールは、dataplane 上でリッスンまたはアクティブモードで動作し、ネットワークに接続されているホストまたはユーザーにさまざまなサービスを提供するいくつかのデーモンを持っています。特定のプロセスが正常に機能しているかどうかを確認するには、パケットキャプチャを収集することが確実な方法であり、要求を受信して応答することを確認します。
「パケット・ diag」のフル・パケット・キャプチャーを設定するのではなく、大量のデータを取り込み、膨大な量のパケットをフィルタリングする必要があるだけで、興味深い情報を得るために、デーモンはパケット・キャプチャーを実行するように設定できます。独自のプロセス。これにより、管理者は単一のデーモンによって処理されているパケットを単純に確認できます。
次のコマンドは、特定のデーモンに対応し、パケットキャプチャ機能を有効にします。
URL フィルタリングのクラウドルックアップを検証するためのデバイスサーバー
> デバイスのデバッグ-サーバー pcap
DHCP デーモン
> で dhcpd pcap のデバッグ
GlobalProtect、サテライトまたはサイト間 VPN、フェーズ1ネゴシエーションのための IKE マネージャ
> ike pcap のデバッグ
リンクレイヤ検出プロトコル、レイヤ2コントロールデーモン
> デバッグ l2ctrld lldp pcap
キャプティブポータル
> デバッグ l3svc pcap
PPPoE デーモン
> デバッグ pppoed pcap
ルーティングエンジンは、プロトコル、またはすべてに応じてパケットキャプチャを収集することができます
> デバッグルーティング pcap >
すべて
> bgp
> igmp
> ospf
> ospfv3
> pim
> rip
pcap コマンドには、さらにいくつかのオプションが用意されています。
> [収集した pcap ファイルの削除] > [パケットキャプチャを無効にする] > [収集した
パケットキャプチャファイルの一覧を表示する]
> [表示] デーモンが ' on ' に設定されている場合、現在アクティブなパケットキャプチャを表示します </c2 >
また、利用可能なすべてのデバッグパケットキャプチャは、pcap コマンドを使用して表示および表示できます。
管理者 @ myNGFW > 表示-pcap デバッグ-pcap の
dhcp-vr の-0. pcap. パイプ ds-url-reqs-vr の-0。pcap ds-url-reqs-vr-0. pcap パイプ ikemgr pcap dhcp-vr-0. pcap
管理者 @ myNGFW > 表示-pcap デバッグ-pcap dhcp-vr-0. pcap
10:54: 26.446461 IP 0.0.0.0. bootpc >255.255.255.255. bootps: BOOTP/DHCP, 00 からの要求: 0c:29: 5a: 9e: 1b (oui 不明), 長さ: 300
10:54: 27.452142 IP 192.168.0.241.6700 > 127.130.1.240-kti-icad: UDP, 長さ 336
パケットキャプチャは、wireshark 経由で表示できるように、SCP または TFTP 経由でエクスポートすることもできます。
> scp エクスポートデバッグ-pcapから dhcp-vr の-0 pcap 管理者に @ 10.0.0.1:/pcaps/
デーモンのトラブルシューティングを行うためのパケットキャプチャの学習と同様に以下の親指?
ありがとうございます。