|
|
Раздел Мониторинг трафика позволяет получить список всех пользовательских соединений, установленных через UserGate WAF в реальном времени. Соединением считается уникальное сочетание адреса источника, адреса назначения и пользователя (если определен). Для каждого соединения отображаются мгновенные значения скорости передачи (TX) и скорости приема (RX). Имеется возможность сортировки выводимых данных по каждому столбцу, а также возможность создать блокирующее правило межсетевого экрана для выбранного из списка IP-адреса источника.
ПримечаниеПроцесс построения данного отчета требует большего количества вычислительных ресурсов WAF и при большом объеме передаваемого трафика может приводить к высокой загрузке процессора. Не рекомендуется держать данную страницу открытой во избежание излишней нагрузки на узел.
Раздел Маршруты позволяет получить список всех маршрутов, указанных на определенном узле UserGate и на определенном виртуальном маршрутизаторе на узле кластера. Для просмотра маршрутов необходимо нажать на кнопку Фильтр и указать типы маршрутов, которые необходимо отобразить. Возможно указать следующие типы маршрутов:
-
Подключенные к интерфейсам — маршруты к сетям, которые подключены непосредственно к интерфейсам UserGate. Данные маршруты будут помечены символом С в списке маршрутов.
-
Заданные статически — маршруты, заданные статически в разделе Сеть ➜ Маршруты. Данные маршруты будут помечены символом K в списке маршрутов.
Отображаемый список маршрутов можно скачать в виде текстового файла с помощью кнопки Скачать все маршруты.
Раздел Захват пакетов позволяет записать трафик, удовлетворяющий заданным условиям, в pcap-файл для дальнейшего анализа с помощью сторонних средств, например, wireshark. Это бывает необходимо для диагностирования сетевых проблем.
Раздел состоит из трех частей:
-
Фильтры — здесь определяются условия, по которым будет записываться трафик. В качестве условий могут выступать адрес источника, порт источника, адрес назначения, порт назначения, протокол Ethernet, протокол IPv4. Список протоколов IPv4 можно посмотреть по ссылке http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml.
-
Правила — в правилах указываются интерфейсы UserGate, на которых необходимо записывать трафик, фильтры, созданные ранее, имя и размер файла, в который записывается перехваченный трафик.
-
Файлы — сюда помещаются файлы с записанным трафиком. Их можно скачать для анализа или удалить.
Чтобы записать трафик, необходимо выполнить следующие шаги:
|
Наименование
|
Описание
|
|
Шаг 1. Создать необходимый фильтр.
|
Опционально. Можно воспользоваться предустановленными фильтрами или писать весь трафик, не фильтруя его.
|
|
Шаг 2. Создать правило.
|
Создать правило, в котором указать имя правила, имя файла, максимальный размер записываемого файла и необходимые фильтры.
|
|
Шаг 3. Выбрать необходимое правило и начать запись.
|
Выбрать необходимое правило и нажать на кнопку Начать запись. По окончании прекратить запись, нажав на кнопку Остановить запись.
|
|
Шаг 4. В разделе Файлы, скачать полученный файл.
|
Скачать pcap-файл для анализа.
|
C помощью утилиты ping можно диагностировать доступность сетевых ресурсов. Параметры команды ping:
|
Наименование
|
Описание
|
|
Ping host
|
Хост, который необходимо проверить.
|
|
TTL
|
Максимальное количество промежуточных хостов, которое разрешено пройти на пути к проверяемому хосту.
|
|
Интерфейс
|
Адрес выбранного интерфейса будет использоваться в качестве адреса источника для выполнения ping, а интерфейс отправки пакета будет выбран согласно таблице маршрутизации.
|
|
Счетчик
|
Количество повторов.
|
|
Показывать timestamp
|
Добавляет timestamp в вывод команды.
|
|
Не резолвить имена
|
Оперировать IP-адресами, не преобразовывая их в доменные имена.
|
C помощью утилиты traceroute можно проверить путь следования сетевых пакетов к определенному хосту. Параметры команды traceroute:
|
Наименование
|
Описание
|
|
Traceroute host
|
Хост, который необходимо проверить.
|
|
Использовать ICMP
|
Использовать протокол ICMP для выполнения команды traceroute. Если не указано, то используется протокол UDP.
|
|
Интерфейс
|
С какого сетевого интерфейса выполнять команду.
|
|
Не резолвить имена
|
Оперировать IP-адресами, не преобразовывая их в доменные имена.
|
Используя запрос DNS, администратор может проверить работу DNS-серверов.
|
Наименование
|
Описание
|
|
DNS-запрос (хост)
|
DNS имя для проверки.
|
|
IP источника запроса
|
Один из IP-адресов, назначенных UserGate.
|
|
DNS сервер
|
DNS сервер, куда посылать запрос.
|
|
Порт
|
UDP порт, используемый для запроса.
|
|
Тип DNS-запроса
|
Тип запроса.
|
Данный раздел отображает список LLDP-совместимых устройств, на которых включена поддержка объявления LLDP.
|
Наименование
|
Описание
|
|
Chassis ID
|
Идентификатор шасси; является обязательной TLV-записью LLDP-кадра.
У каждого устройства UserGate есть только один Chassis ID. В качестве Chassis ID используется MAC-адрес интерфейса управления.
|
|
SysName
|
Имя системы.
|
|
SysDescr
|
Описание системы, содержит информацию об оборудовании и операционной системе устройства.
|
|
Management
|
Адрес соседнего устройства. Содержит информацию:
|
|
Capability
|
Функции устройства (например, маршрутизатор, коммутатор и т.п.).
|
|
Port ID
|
Идентификатор порта, с которого был передан LLDPDU (Link Layer Discovery Protocol Data Unit); является обязательной TLV-записью LLDP-кадра. В качестве идентификатора используется MAC-адрес интерфейса.
|
|
PortDescr
|
Описание порта.
|
|
TTL
|
Время жизни передаваемых пакетов LLDP; является обязательной TLV-записью LLDP-кадра.
TTL задаётся в разделе UserGate ➜ Настройки ➜ Модули в поле Настройка LLDP.
|
Данная вкладка отображает статистику интерфейсов, в настройках которых был указан профиль LLDP. Отображается следующая информация:
|
Наименование
|
Описание
|
|
Interface
|
Название интерфейса.
|
|
Transmitted
|
Общее количество кадров LLDP, переданных через интерфейсе.
|
|
Received
|
Общее количество кадров LLDP, полученных на интерфейсе.
|
|
Discarded
|
Число полученных на этом интерфейсе кадров LLDP, которые были отброшены.
|
|
Unrecognized
|
Количество кадров LLDP с неподтверждённым содержимым, полученных на этом интерфейсе.
|
|
Ageout
|
В каждом кадре LLDP содержится информация о том, насколько долго является правильной информация LLDP (срок старения). Если в течение срока старения новых кадров не принято, информация LLDP удаляется.
|
|
Inserted
|
Количество добавлений записей с информацией о соседях LLDP.
|
|
Deleted
|
Количество удалений записей о соседях LLDP.
|
|
