• 通过GUI进行Debug Flow
  • 功能介绍
  • 使用方法

通过GUI进行Debug Flow

功能介绍

除了通过在CLI下进行Debug Flow，FortiGate也支持在GUI界面进行Debug Flow，方便不熟悉Debug Flow工具的用户使用。

本功能仅在FortiOS 7.2和7.4版本支持。

使用方法

进行Debug Flow之前，必须在抓取流量对应的防火墙策略上禁用NPU硬件加速才能查看所有数据包的处理流程，请在CLI中将对应防火墙策略中的“auto-asic-offload”设置为“disable”。详情参考： 故障排查→Sniffer、Debug Flow与NP加速的矛盾。

1. 进入“网络→诊断程序→Debug Flow”页面，配置Debug Flow的过滤条件，过滤语法选择基本时，可以过滤如下条件。

   

   • 数据包数量：Debug Flow可以捕获的最大数据包数量。
   • IP类型：过滤IP版本类型。
   • IP地址：Debug Flow过滤的IP地址，可以是源IP，也可以是目的IP。格式可以写单个地址，也可以写一个IP范围，中间用“-”标识。
   • 端口：过滤Debug Flow的端口号，格式可以写单个端口，也可以写一个端口范围，中间用“-”标识。。
   • 协议：过滤Debug Flow的协议，可选择Any、Specify（手工配置过滤的协议号）、TCP、UDP、SCTP、ICMP。

2. 过滤语法选择高级时，可以指定如下过滤条件。

   

3. 点击“开始Debug Flow”按钮开启数据流分析。

   

4. 点击“停止Debug Flow”按钮，FortiGate会将每个数据流合并打哦一个Trace中，可以在该结果中进行关键字搜索，也可点击“另存为CSV”下载Debug Flow的文本信息。

   

5. 搜索时可以使用如下条件。