Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

SRX シリーズデバイスのデータパスのデバッグについて

 

データパスのデバッグやエンドツーエンドのデバッグをサポートすることにより、パケット処理パスにある複数の処理ユニットでトレースとデバッグを実行できます。パケットフィルターを実行することで、実稼働システムへの影響を最小限に抑えることができます。

SRX シリーズデバイスでは、パケットは、受信処理から送信プロセスまでのさまざまなコンポーネントに関連する一連のイベントを通過します。

データパスのデバッグ機能を使用すると、処理パスに沿ってさまざまなデータポイントでトレースとデバッグ (パケットのキャプチャ) を実行できます。パケット処理パスで使用可能なイベントは、以下のとおりです。NP 受信、ロードバランシング・スレッド (LBT)、jexec、パケット・オーダー・スレッド (.POT)、NP 送信。また、特定のモジュールのセキュリティフロートレースフラグが設定されている場合は、フローモジュールトレースを有効にすることもできます。

各イベントでは、4つのアクション (カウント、パケットダンプ、パケットの要約、トレース) のいずれかを指定できます。データパスのデバッグには、キャプチャするパケットを定義するフィルターが用意されています。また、一致したパケットのみがトレースされます。パケットフィルターは、論理インタフェース、プロトコル、送信元 IP アドレスプレフィックス、送信元ポート、宛先 IP アドレスプレフィックス、宛先ポートに基づいてパケットを除外できます。

データパスのデバッグは、SRX1400、SRX3400、SRX3600、SRX5400、SRX5600、SRX5800 でサポートされています。

エンドツーエンドデバッグを有効にするには、以下の手順を実行する必要があります。

  1. キャプチャファイルを定義し、最大キャプチャサイズを指定します。
  2. 要件に基づいて特定のタイプのトラフィックのみをトレースするようにパケットフィルターを定義します。
  3. パケットをキャプチャする処理パスの場所を指定したアクションプロファイルを定義します (LBT や NP 入口など)。
  4. データパスのデバッグを有効にします。
  5. トラフィックをキャプチャします。
  6. データパスのデバッグを無効にします。
  7. レポートを表示または分析します。

ポートとインターフェイスオプションのパケットフィルタリングの動作は、以下のとおりです。

  • パケットフィルターは、IPv4 と IPv6 の両方のトラフィックをトレースします。 portが指定されています。

  • パケットフィルターは、IPv4、IPV6、IP 以外のトラフィックをトレースします。 interfaceが指定されています。