通过GUI进行Debug Flow

功能介绍

除了通过在CLI下进行Debug Flow,FortiGate也支持在GUI界面进行Debug Flow,方便不熟悉Debug Flow工具的用户使用。

本功能在FortiOS 7.2和7.4版本支持。

使用方法

进行Debug Flow之前,必须在抓取流量对应的防火墙策略上禁用NPU硬件加速才能查看所有数据包的处理流程,请在CLI中将对应防火墙策略中的“auto-asic-offload”设置为“disable”。详情参考:故障排查→Sniffer、Debug Flow与NP加速的矛盾

  1. 进入“网络→诊断程序→Debug Flow”页面,配置Debug Flow的过滤条件,过滤语法选择基本时,可以过滤如下条件。

    image-20230526154027875

    • 数据包数量:Debug Flow可以捕获的最大数据包数量。
    • IP类型:过滤IP版本类型。
    • IP地址:Debug Flow过滤的IP地址,可以是源IP,也可以是目的IP。格式可以写单个地址,也可以写一个IP范围,中间用“-”标识。
    • 端口:过滤Debug Flow的端口号,格式可以写单个端口,也可以写一个端口范围,中间用“-”标识。。
    • 协议:过滤Debug Flow的协议,可选择Any、Specify(手工配置过滤的协议号)、TCP、UDP、SCTP、ICMP。
  2. 过滤语法选择高级时,可以指定如下过滤条件。

    image-20230526154206912

  3. 点击“开始Debug Flow”按钮开启数据流分析。

    image-20230526155008783

  4. 点击“停止Debug Flow”按钮,FortiGate会将每个数据流合并打哦一个Trace中,可以在该结果中进行关键字搜索,也可点击“另存为CSV”下载Debug Flow的文本信息。

    image-20230526155118937

  5. 搜索时可以使用如下条件。

    image-20230526155346570

    image-20230526155415980

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-03-11 14:29:52

results matching ""

    No results matching ""