|
|
Раздел Мониторинг трафика позволяет получить список всех пользовательских соединений, установленных через UserGate DCFW в реальном времени. Соединением считается уникальное сочетание адреса источника, адреса назначения и пользователя (если определен). Для каждого соединения отображаются мгновенные значения скорости передачи (TX) и скорости приема (RX). Имеется возможность сортировки выводимых данных по каждому столбцу, а также возможность создать блокирующее правило межсетевого экрана или правило ограничения пропускной способности для выбранного из списка IP-адреса источника.
ПримечаниеПроцесс построения данного отчета требует большего количества вычислительных ресурсов DCFW и при большом объеме передаваемого трафика может приводить к высокой загрузке процессора. Не рекомендуется держать данную страницу открытой во избежание излишней нагрузки на МЭ.
Раздел Маршруты позволяет получить список всех маршрутов, указанных на определенном узле UserGate и на определенном виртуальном маршрутизаторе на узле кластера. Для просмотра маршрутов необходимо нажать на кнопку Фильтр и указать типы маршрутов, которые необходимо отобразить. Возможно указать следующие типы маршрутов:
-
Подключенные к интерфейсам — маршруты к сетям, которые подключены непосредственно к интерфейсам UserGate. Данные маршруты будут помечены символом С в списке маршрутов.
-
Заданные статически — маршруты, заданные статически в разделе Сеть ➜ Маршруты. Данные маршруты будут помечены символом K в списке маршрутов.
-
OSPF — маршруты, полученные по протоколу OSPF. Данные маршруты будут помечены символом O в списке маршрутов.
-
BGP — маршруты, полученные по протоколу BGP. Данные маршруты будут помечены символом B в списке маршрутов.
Отображаемый список маршрутов можно скачать в виде текстового файла с помощью кнопки Скачать все маршруты.
Раздел OSPF позволяет получить отчет о состоянии канала маршрутизации. С использованием соответствующих фильтров можно отобразить информацию о протоколе на определенном узле UserGate и определенном виртуальном маршрутизаторе узла кластера. Представлена следующая информация:
-
protocol — отображает информацию о параметрах, необходимых для настройки и функционирования OSPF на маршрутизаторах. (Router ID, настройки интерфейсов, области OSPF, маршруты, соседи OSPF, информация о пересылаемых OSPF сообщениях и состоянии интерфейсов, секреты аутентификации, параметры времени и таймаутов)
-
border-routers — отображает записи таблицы маршрутизации OSPF для пограничного маршрутизатора зоны (ABR) и пограничного маршрутизатора автономной системы (ASBR).
-
database — отображает информацию о состоянии и топологии сети, собранной протоколом OSPF. База данных хранит информацию о маршрутах, соседях, состояниях интерфейсов и других параметрах.
-
route — отображает информацию о всех маршрутах в таблице маршрутизации OSPF.
-
neighbor — отображает сведения о соседнем маршрутизаторе OSPF для каждого интерфейса. (Neighbor ID, приоритет, состояние, время жизни, интервал простоя, IP-адрес, интерфейс)
Раздел VPN отображает всех пользователей и все серверы, подключенные по VPN к данному серверу. Для каждого соединения отображается следующая информация:
-
Пользователь — имя пользователя, под которым произошла аутентификация соединения.
-
Роль этого сервера — клиент или сервер.
-
Время сессии — продолжительность установленного соединения.
-
Туннельный IP — адрес, назначенный данному клиенту в виртуальной частной сети.
-
IP-адрес — адрес, с которого инициировано соединение VPN.
-
Geo IP — страна по Geo IP, откуда установлено соединение.
-
Шифрование — тип шифрования
Заблокированные СОВ/L7 IP-адреса
СОВ отслеживает и блокирует атаки в режиме реального времени. Мерами превентивной защиты являются обрыв соединения, оповещение администратора сети и запись в журнал мониторинга.
Раздел Заблокированные СОВ/L7 IP-адреса отображает список всех заблокированных IP-адресов. Кластерные узлы имеют одну общую таблицу Заблокированных СОВ/L7 IP-адресов.
Запись в журнале отображает:
-
Заблокированный IP-адрес — отображает заблокированный IP-адрес, возможность разблокировать и удалить IP-адрес из списка.
-
Дата блокировки — дата и время блокировки.
-
Угроза сигнатуры — уровень угрозы.
-
Статус журналирования — возможность перехода в раздел журналирования:
-
Свойство сигнатуры/название сигнатуры — информация о сработавшей сигнатуре.
-
IP назначения — адрес атакованного узла.
-
Продолжительность блокировки — время блокировки.
-
Время для снятия блокировки — отсчет оставшегося времени, окончание блокировки.
Для разблокирования заблокированных IP-адресов необходимо выделить их в списке и нажать кнопку Разблокировать.
Раздел Захват пакетов позволяет записать трафик, удовлетворяющий заданным условиям, в pcap-файл для дальнейшего анализа с помощью сторонних средств, например, wireshark. Это бывает необходимо для диагностирования сетевых проблем.
Раздел состоит из трех частей:
-
Фильтры — здесь определяются условия, по которым будет записываться трафик. В качестве условий могут выступать адрес источника, порт источника, адрес назначения, порт назначения, протокол Ethernet, протокол IPv4. Список протоколов IPv4 можно посмотреть по ссылке http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml.
-
Правила — в правилах указываются интерфейсы UserGate, на которых необходимо записывать трафик, фильтры, созданные ранее, имя и размер файла, в который записывается перехваченный трафик.
-
Файлы — сюда помещаются файлы с записанным трафиком. Их можно скачать для анализа или удалить.
Чтобы записать трафик, необходимо выполнить следующие шаги:
|
Наименование
|
Описание
|
|
Шаг 1. Создать необходимый фильтр.
|
Опционально. Можно воспользоваться предустановленными фильтрами или писать весь трафик, не фильтруя его.
|
|
Шаг 2. Создать правило.
|
Создать правило, в котором указать имя правила, имя файла, максимальный размер записываемого файла и необходимые фильтры.
|
|
Шаг 3. Выбрать необходимое правило и начать запись.
|
Выбрать необходимое правило и нажать на кнопку Начать запись. По окончании прекратить запись, нажав на кнопку Остановить запись.
|
|
Шаг 4. В разделе Файлы, скачать полученный файл.
|
Скачать pcap-файл для анализа.
|
С помощью трассировки правил администратор может посмотреть, какие правила срабатывают при обработке пользовательских HTTP(S)-запросов. Это может быть крайне полезно при определении проблем с доступом к определенным сайтам. Для трассировки правил необходимо выполнить следующие действия:
|
Наименование
|
Описание
|
|
Шаг 1. Создать необходимый фильтр.
|
Нажать на кнопку Настроить в разделе Диагностика и мониторинг ➜ Трассировка правил и указать параметры фильтра:
-
Строка — строка в запросе пользователя, например, имя домена, URL, правила контентной фильтрации.
-
Пользователь — пользователь, обработку запросов которого необходимо продиагностировать.
-
IP-адрес источника — IP-адрес, с которого пользователь осуществляет запрос.
Фильтр необходим для ограничения вывода диагностической информации. Если его не задать, то могут быть также отображены результаты обработки запросов других пользователей.
|
|
Шаг 2. Запустить трассировку.
|
Нажать на кнопку Начать.
|
|
Шаг 3. Открыть проблемный сайт.
|
Попросить пользователя открыть проблемный сайт и наблюдать, какие правила срабатывают при открытии сайта. Будут указаны все правила, которые выполняются во время обработки пользовательского запроса.
|
Администратор может проверить содержание отображаемого в трассировке Интернет-ресурса с помощью формы Открыть сайт. С помощью формы Добавить в белый список администратор может поместить выбранный ресурс в один из существующих в системе списков URL.
C помощью утилиты ping можно диагностировать доступность сетевых ресурсов. Параметры команды ping:
|
Наименование
|
Описание
|
|
Ping host
|
Хост, который необходимо проверить.
|
|
TTL
|
Максимальное количество промежуточных хостов, которое разрешено пройти на пути к проверяемому хосту.
|
|
Интерфейс
|
Адрес выбранного интерфейса будет использоваться в качестве адреса источника для выполнения ping, а интерфейс отправки пакета будет выбран согласно таблице маршрутизации.
|
|
Счетчик
|
Количество повторов.
|
|
Показывать timestamp
|
Добавляет timestamp в вывод команды.
|
|
Не резолвить имена
|
Оперировать IP-адресами, не преобразовывая их в доменные имена.
|
C помощью утилиты traceroute можно проверить путь следования сетевых пакетов к определенному хосту. Параметры команды traceroute:
|
Наименование
|
Описание
|
|
Traceroute host
|
Хост, который необходимо проверить.
|
|
Использовать ICMP
|
Использовать протокол ICMP для выполнения команды traceroute. Если не указано, то используется протокол UDP.
|
|
Интерфейс
|
С какого сетевого интерфейса выполнять команду.
|
|
Не резолвить имена
|
Оперировать IP-адресами, не преобразовывая их в доменные имена.
|
Используя запрос DNS, администратор может проверить работу DNS-серверов.
|
Наименование
|
Описание
|
|
DNS-запрос (хост)
|
DNS имя для проверки.
|
|
IP источника запроса
|
Один из IP-адресов, назначенных UserGate.
|
|
DNS сервер
|
DNS сервер, куда посылать запрос.
|
|
Порт
|
UDP порт, используемый для запроса.
|
|
Тип DNS-запроса
|
Тип запроса.
|
Данный раздел отображает список LLDP-совместимых устройств, на которых включена поддержка объявления LLDP.
|
Наименование
|
Описание
|
|
Chassis ID
|
Идентификатор шасси; является обязательной TLV-записью LLDP-кадра.
У каждого устройства UserGate есть только один Chassis ID. В качестве Chassis ID используется MAC-адрес интерфейса управления.
|
|
SysName
|
Имя системы.
|
|
SysDescr
|
Описание системы, содержит информацию об оборудовании и операционной системе устройства.
|
|
Management
|
Адрес соседнего устройства. Содержит информацию:
|
|
Capability
|
Функции устройства (например, маршрутизатор, коммутатор и т.п.).
|
|
Port ID
|
Идентификатор порта, с которого был передан LLDP DU (Link Layer Discovery Protocol Data Unit); является обязательной TLV-записью LLDP-кадра. В качестве идентификатора используется MAC-адрес интерфейса.
|
|
PortDescr
|
Описание порта.
|
|
TTL
|
Время жизни передаваемых пакетов LLDP; является обязательной TLV-записью LLDP-кадра.
TTL задаётся в разделе UserGate ➜ Настройки ➜ Модули в поле Настройка LLDP.
|
Данная вкладка отображает статистику интерфейсов, в настройках которых был указан профиль LLDP. Отображается следующая информация:
|
Наименование
|
Описание
|
|
Interface
|
Название интерфейса.
|
|
Transmitted
|
Общее количество кадров LLDP, переданных через интерфейсе.
|
|
Received
|
Общее количество кадров LLDP, полученных на интерфейсе.
|
|
Discarded
|
Число полученных на этом интерфейсе кадров LLDP, которые были отброшены.
|
|
Unrecognized
|
Количество кадров LLDP с неподтверждённым содержимым, полученных на этом интерфейсе.
|
|
Ageout
|
В каждом кадре LLDP содержится информация о том, насколько долго является правильной информация LLDP (срок старения). Если в течение срока старения новых кадров не принято, информация LLDP удаляется.
|
|
Inserted
|
Количество добавлений записей с информацией о соседях LLDP.
|
|
Deleted
|
Количество удалений записей о соседях LLDP.
|
|
