如何开启juniper防火墙debug

如题所述

推荐答案 2016-12-08

一．设置过滤列表,定义捕获包的范围 Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx Set ffilter src-ip 192.168.0.100 dst-ip 192.168.0.254
二．清除防火墙内存中缓存的分析包 Clear dbuf
三．开启debug数据流跟踪功能 debug flow basic
四．发送测试数据包：
Ping 192.168.0.254 from 192.168.0.100
五．检查防火墙对符合过滤条件数据包的分析结果 get dbuf stream
六．清除防火墙debug过滤列表 unset ffilter
七．清除防火墙缓存的debug信息 Clear dbuf
八．查看当前debug设置 get debug 九．关闭debug：
Undeug all

温馨提示：答案为网友推荐，仅供参考

当前网址：http://11.wendadaohang.com/zd/Pvv7M4PS77P4P42Mv2.html

相似回答

怎样查看juniper srx210日志答：debug：跟踪防火墙对数据包的处理过程 SRX跟踪报文处理路径的命令：set security flow traceoptions flag basic-datapath 开启SRX基本报文处理Debug set security flow traceoptions file filename.log 将输出信息记录到指定文件中 set security flow traceoptions file filename.log size <file-size> 设...