使用flow、debug 工具排查Juniper srx故障

Flow 的排查
通常配置完成后,发现业务访问不正常或是不通,需要使用一些方法进行排查

  1. 在接口上抓包查看实时的 Traffic 信息
    [email protected]> monitor traffic interface ge-0/0/0.0 no-resolve
  2. Flow 的 Debug
    set security flow traceoptions file flowlog #生成文件名 flowlog
    set security flow traceoptions flag basic-datapath
    set security flow traceoptions packet-filter to0 source-prefix 192.168.1.61/32
    set security flow traceoptions packet-filter to0 destination-prefix 192.168.0.12/32
    #上面 2 条是设置一个 packet-filter 把从源 192.168.1.61 到目标 192.168.0.12 的流量
    Debug 信息记入 floglog 文件
    [email protected]>show log filelog #查看 filelog 文件内容
    [email protected]>clear log filelog #清除 filelog 文件内容
  3. 其他可用的命令
    show security flow session summary
    show security flow session destination-prefix <ip-prefix>
    show security flow session session-identifier <value>
    show interface extensive

原文地址:https://blog.51cto.com/13001500368/2481731

时间: 2024-11-13 10:32:31

使用flow、debug 工具排查Juniper srx故障的相关文章

JUNIPER srx 常用命令

ollback set interface set routing-options static 更改初始密码 set system root-authentication plain-text-password 回车 New password: retype new password: set system login user admin class super-user set system login user admin authentication plain-text-passwo

JUNIPER SRX系列防火墙(JUNOS12.1)HA配置说明

Chassis Cluster概述和简介: Juniper SRX系列防火墙可以通过一组相同型号的SRX系列防火墙来提供网络节点的冗余性.每一台设备必须要有相同的junos版本,每一台节点设备通过各自的 control ports相互连接来形成Chassis Cluster的控制平面,控制平面通过juniper转有的协议来同步两条节点设备之间的配置和内核状态信息,从而提供基于接口和服务的高可用性.同时,每一台节点设备通过各自的 fabric ports 接口彼此互联,用于同步彼此的回话状态和两台

juniper srx 更改默认ssh端口

juniper srx系列防火墙默认ssh管理的端口是无法更改的,但要想使用其它端口实现ssh管理,可通过将外网的其它端口映射到环回接口的22端口实现 思路: 1.新建环回接口并配置IP地址 2.将环回接口划入到loopback_zone 这个安全域,并在接口层面开放ssh管理 3.配置端口映射,将外网端口22222映射环回接口端口22上 4.放行untrust到loopbaco_zone ssh的流量 实验配置: set version 12.1X47-D20.7 set system roo

Juniper SRX防火墙系统会话链接的清除

Juniper SRX防火墙系统会话链接的清除 维护Juniper防火墙SRX系列防火墙,一段时间后,发现防火墙老是有时候登录不上去,有时候可以登录. 查看用户的时候,发现,系统挂了很多连接会话,怪不得老是无法登录,资料被消耗了. 用户并不多: {primary:node0}[email protected]> show system users node0:---------------------------------------------------------------------

Yii2的Debug工具

yii2的Debug工具 调用   r=debug 可以对程序进行性能分析,从而对程序进行改良 (1)数据库某条sql语句的执行时间 (2)debug的profiling标签 \YII::beginProfile('profile1'); //代码片段 \YII::endProfile('profile1'); 查看中间代码的执行时间

Cordova 3.x 基础(3) -- 调试Debug工具

Cordova 3.x 基础(3) -- 调试Debug工具 (1)Ripple Emulator 是基于Google Chrome的移动应用模拟器,已经捐赠给了ASF.Apache Ripple:http://ripple.incubator.apache.org/ Chrome Webstore安装地址: https://chrome.google.com/webstore/detail/geelfhphabnejjhdalkjhgipohgpdnoc 安装Ripple Emulator 引

Juniper SRX(Junos)配置拨号VPN (Dynamic VPN)

1) Junper SRX 防火墙,默认 License 支持2个VPN 并发连接. 2) Juniper SRX 防火墙的软件版本需要注意下,测试时发现 12.1X46-D40.2 有问题,因为测试设备是SRX210HE,在高的版本升级不上去,使用版本 12.1X44-D60.2 没问题. 配置: set access profile dyn-vpn-access-profile client vpnuser1 firewall-user password "vpnuserpassword01

Juniper srx防火墙NAT配置

一.基础操作说明: 1.  设备恢复出厂化 root# load factory-default root# set system root-authentication plain-text-password root# commit root> request system reboot 2.  基本配置 2.1 配置主机名 root# set system host-name SRX1400 2.2设置时区 [email protected]# set system time-zoneAs

juniper srx 动态VPN 配置

juniper srx系列防火墙的动态VPN又叫dynamic vpn ,可以通过电脑客户端远程拨入到设备所在网络中.目前低端系列的防火墙如srx100 srx210 srx240 srx550 srx650设备默认支持两个动态VPN并发授权,超过两个授权需要开通相应的license .srx300系列需要高版本才能支持,前段时间测试过300系列15.1D49是不支持动态VPN的,好像需要升级到D51版本以上. 开启https set system services web-management