Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

추적 옵션 구성

대부분의 경우 허용 및 거부되는 트래픽의 정책 로깅만으로도 주니퍼 ATP 클라우드가 SRX 시리즈 방화벽 데이터로 무엇을 하고 있는지 확인하기에 충분합니다. 그러나 경우에 따라 추가 정보가 필요할 수 있습니다. 이러한 경우 traceoptions를 사용하여 SRX 시리즈 방화벽을 들어오고 나가는 트래픽 흐름을 모니터링할 수 있습니다.

추적 옵션을 사용하는 것은 디버깅 도구와 동일합니다. 패킷이 SRX 시리즈 방화벽을 통과할 때 패킷을 디버깅하려면 를 구성 traceoptions 하고 플래그를 지정 basic-datapath해야 합니다. 이 구성은 패킷이 SRX 시리즈 방화벽에 들어갈 때 종료될 때까지 추적하여 SRX 시리즈 방화벽이 수행하는 다양한 작업에 대한 세부 정보를 제공합니다. 자세한 내용은 SRX 시리즈 문서의 데이터 경로 디버깅을 참조하십시오.

최소 traceoptions 구성에는 대상 fileflag. 대상 file 은 추적 출력이 기록되는 위치를 결정합니다. 수집 flag 되는 데이터 유형을 정의합니다. 사용 traceoptions에 대한 자세한 내용은 SRX 시리즈 방화벽 설명서를 참조하십시오.

추적 출력 파일을 설정하려면 옵션을 file filename 사용합니다. 다음 예제에서는 추적 출력 파일을 다음과 같이 정의합니다.srx_aamw.log

where flag 는 수집할 데이터를 정의하며 다음 값 중 하나일 수 있습니다.

  • all—모든 것을 추적합니다.

  • connection—서버에 대한 연결을 추적합니다.

  • content- 콘텐츠 버퍼 관리를 추적합니다.

  • daemon- 주니퍼 ATP 클라우드 데몬을 추적합니다.

  • identification- 추적 파일 식별.

  • parser- 프로토콜 컨텍스트 파서를 추적합니다.

  • plugin—고급 맬웨어 방지(AAMW) 플러그인을 추적합니다.

  • policy—AAMW 정책을 추적합니다.

다음 예는 SRX 시리즈 방화벽 및 AAMW 정책에 대한 연결을 추적합니다.

구성을 커밋하기 traceoption 전에 명령을 사용하여 show services advanced-anti-malware 설정을 검토합니다.

PKI(Public Key Infrastructure) 추적 옵션을 구성할 수도 있습니다. 예를 들어:

다음 구성을 설정하여 SSL 프록시에 대해 라우팅 엔진과 패킷 포워딩 엔진 모두에 대한 디버그 추적을 활성화할 수 있습니다.

SSL 프록시 프로필에서 로그를 활성화하여 삭제의 근본 원인을 파악할 수 있습니다. 다음은 가장 일반적인 오류 중 일부입니다.

  • 서버 인증 유효성 검사 오류

  • 신뢰할 수 있는 CA 구성이 구성과 일치하지 않습니다.

  • 메모리 할당 실패와 같은 시스템 장애

  • 암호가 일치하지 않습니다.

  • SSL 버전이 일치하지 않습니다.

  • SSL 옵션은 지원되지 않습니다.

  • 루트 CA가 만료되었습니다. 새 루트 CA를 로드해야 합니다.

플로우 추적 옵션을 설정하여 SRX 시리즈 방화벽을 통과하는 트래픽 문제를 해결하십시오.

관련 설명서