meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:debug [2019/07/23 10:35] lchardware:fortigate:debug [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 {{tag>fortigate debug troubleshooting}} {{tag>fortigate debug troubleshooting}}
 ===== Debug ===== ===== Debug =====
-Con debug podemos analizar el flujo del tráfico de red de una conexión. +Con debug podemos analizar el flujo del tráfico de red de una conexión.  Para ver las opciones del comando  
-<sxh> diagnose debug flow filter +<sxh>diag debug flow ?</sxh> 
 +<sxh> diagnose debug flow filter ?
 clear     Clear filter. clear     Clear filter.
 vd        Index of virtual domain. vd        Index of virtual domain.
Línea 14: Línea 15:
 negate    Inverse filter. negate    Inverse filter.
 </sxh> </sxh>
 +Algunos ejemplos:
 +  * diagnose debug flow filter addr x.x.x.x
 +  * diagnose debug flow filter saddr x.x.x.x (ip origen)
 +  * diagnose debug flow filter daddr x.x.x.x (ip destino)
 +
  
 Números de protocolos más usados (https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml) Números de protocolos más usados (https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml)
Línea 24: Línea 30:
 <sxh>diagnose debug info</sxh> <sxh>diagnose debug info</sxh>
 Es muy importante después de ejecutar alguno de los comandos de debug, el borrar la traza y deshabilitar el debug Es muy importante después de ejecutar alguno de los comandos de debug, el borrar la traza y deshabilitar el debug
-<sxh>diag debug flow trace stop +<sxh> 
-diag debug reset+diag debug disable 
 +diag debug flow trace stop
 diag debug flow filter clear diag debug flow filter clear
-diag debug disable</sxh>+diag debug reset</sxh>
  
 Como  ejemplo vamos a analizar el tráfico desde una dirección ip hacia el servidor de google 8.8.8.8  Como  ejemplo vamos a analizar el tráfico desde una dirección ip hacia el servidor de google 8.8.8.8 
- +<sxh>
- +
- +
-=== Debug de un puerto === +
-<sxh>diag debug flow filter dport 25 +
-diag debug enable +
-diag debug flow trace start 100</sxh>+
 diagnose debug reset diagnose debug reset
-diagnose debug flow filter ? 
 diagnose debug flow filter saddr 192.168.1.1 diagnose debug flow filter saddr 192.168.1.1
 diagnose debug flow filter daddr 8.8.8.8 diagnose debug flow filter daddr 8.8.8.8
Línea 46: Línea 46:
 diagnose debug disable diagnose debug disable
 </sxh> </sxh>
 +<note> a partir de la versión 5.6 ya no hace falta poner el la opción **diagnose debug flow show console enable**</note>
 +
 +=== Debug de un puerto ===
 +<sxh>diag debug flow filter dport 25
 +diag debug enable
 +diag debug flow trace start 100</sxh>
 +
 === debug de una dirección ip === === debug de una dirección ip ===
 <sxh>diag debug flow filter addr 192.168.0.100 <sxh>diag debug flow filter addr 192.168.0.100