Раздел Мониторинг трафика позволяет получить список всех пользовательских соединений, установленных через UserGate WAF в реальном времени. Соединением считается уникальное сочетание адреса источника, адреса назначения и пользователя (если определен). Для каждого соединения отображаются мгновенные значения скорости передачи (TX) и скорости приема (RX). Имеется возможность сортировки выводимых данных по каждому столбцу, а также возможность создать блокирующее правило межсетевого экрана для выбранного из списка IP-адреса источника.
Раздел Маршруты позволяет получить список всех маршрутов, указанных на определенном узле UserGate и на определенном виртуальном маршрутизаторе на узле кластера. Для просмотра маршрутов необходимо нажать на кнопку Фильтр и указать типы маршрутов, которые необходимо отобразить. Возможно указать следующие типы маршрутов:
Подключенные к интерфейсам — маршруты к сетям, которые подключены непосредственно к интерфейсам UserGate. Данные маршруты будут помечены символом С в списке маршрутов.
Заданные статически — маршруты, заданные статически в разделе Сеть ➜ Маршруты. Данные маршруты будут помечены символом K в списке маршрутов.
Отображаемый список маршрутов можно скачать в виде текстового файла с помощью кнопки Скачать все маршруты.
Раздел Захват пакетов позволяет записать трафик, удовлетворяющий заданным условиям, в pcap-файл для дальнейшего анализа с помощью сторонних средств, например, wireshark. Это бывает необходимо для диагностирования сетевых проблем.
Раздел состоит из трех частей:
Фильтры — здесь определяются условия, по которым будет записываться трафик. В качестве условий могут выступать адрес источника, порт источника, адрес назначения, порт назначения, протокол Ethernet, протокол IPv4. Список протоколов IPv4 можно посмотреть по ссылке http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml.
Правила — в правилах указываются интерфейсы UserGate, на которых необходимо записывать трафик, фильтры, созданные ранее, имя и размер файла, в который записывается перехваченный трафик.
Файлы — сюда помещаются файлы с записанным трафиком. Их можно скачать для анализа или удалить.
Чтобы записать трафик, необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Создать необходимый фильтр. |
Опционально. Можно воспользоваться предустановленными фильтрами или писать весь трафик, не фильтруя его. |
|
Шаг 2. Создать правило. |
Создать правило, в котором указать имя правила, имя файла, максимальный размер записываемого файла и необходимые фильтры. |
|
Шаг 3. Выбрать необходимое правило и начать запись. |
Выбрать необходимое правило и нажать на кнопку Начать запись. По окончании прекратить запись, нажав на кнопку Остановить запись. |
|
Шаг 4. В разделе Файлы, скачать полученный файл. |
Скачать pcap-файл для анализа. |
C помощью утилиты ping можно диагностировать доступность сетевых ресурсов. Параметры команды ping:
|
Наименование |
Описание |
|---|---|
|
Ping host |
Хост, который необходимо проверить. |
|
TTL |
Максимальное количество промежуточных хостов, которое разрешено пройти на пути к проверяемому хосту. |
|
Интерфейс |
Адрес выбранного интерфейса будет использоваться в качестве адреса источника для выполнения ping, а интерфейс отправки пакета будет выбран согласно таблице маршрутизации. |
|
Счетчик |
Количество повторов. |
|
Показывать timestamp |
Добавляет timestamp в вывод команды. |
|
Не резолвить имена |
Оперировать IP-адресами, не преобразовывая их в доменные имена. |
C помощью утилиты traceroute можно проверить путь следования сетевых пакетов к определенному хосту. Параметры команды traceroute:
|
Наименование |
Описание |
|---|---|
|
Traceroute host |
Хост, который необходимо проверить. |
|
Использовать ICMP |
Использовать протокол ICMP для выполнения команды traceroute. Если не указано, то используется протокол UDP. |
|
Интерфейс |
С какого сетевого интерфейса выполнять команду. |
|
Не резолвить имена |
Оперировать IP-адресами, не преобразовывая их в доменные имена. |
Используя запрос DNS, администратор может проверить работу DNS-серверов.
|
Наименование |
Описание |
|---|---|
|
DNS-запрос (хост) |
DNS имя для проверки. |
|
IP источника запроса |
Один из IP-адресов, назначенных UserGate. |
|
DNS сервер |
DNS сервер, куда посылать запрос. |
|
Порт |
UDP порт, используемый для запроса. |
|
Тип DNS-запроса |
Тип запроса. |
Данный раздел отображает список LLDP-совместимых устройств, на которых включена поддержка объявления LLDP.
|
Наименование |
Описание |
|---|---|
|
Chassis ID |
Идентификатор шасси; является обязательной TLV-записью LLDP-кадра. У каждого устройства UserGate есть только один Chassis ID. В качестве Chassis ID используется MAC-адрес интерфейса управления. |
|
SysName |
Имя системы. |
|
SysDescr |
Описание системы, содержит информацию об оборудовании и операционной системе устройства. |
|
Management |
Адрес соседнего устройства. Содержит информацию:
|
|
Capability |
Функции устройства (например, маршрутизатор, коммутатор и т.п.). |
|
Port ID |
Идентификатор порта, с которого был передан LLDPDU (Link Layer Discovery Protocol Data Unit); является обязательной TLV-записью LLDP-кадра. В качестве идентификатора используется MAC-адрес интерфейса. |
|
PortDescr |
Описание порта. |
|
TTL |
Время жизни передаваемых пакетов LLDP; является обязательной TLV-записью LLDP-кадра. TTL задаётся в разделе UserGate ➜ Настройки ➜ Модули в поле Настройка LLDP. |
Данная вкладка отображает статистику интерфейсов, в настройках которых был указан профиль LLDP. Отображается следующая информация:
|
Наименование |
Описание |
|---|---|
|
Interface |
Название интерфейса. |
|
Transmitted |
Общее количество кадров LLDP, переданных через интерфейсе. |
|
Received |
Общее количество кадров LLDP, полученных на интерфейсе. |
|
Discarded |
Число полученных на этом интерфейсе кадров LLDP, которые были отброшены. |
|
Unrecognized |
Количество кадров LLDP с неподтверждённым содержимым, полученных на этом интерфейсе. |
|
Ageout |
В каждом кадре LLDP содержится информация о том, насколько долго является правильной информация LLDP (срок старения). Если в течение срока старения новых кадров не принято, информация LLDP удаляется. |
|
Inserted |
Количество добавлений записей с информацией о соседях LLDP. |
|
Deleted |
Количество удалений записей о соседях LLDP. |