SRX junos traceoption debug command
09.01 2020 | by massimilianoSRX junos traceoption debug command enter config mode: SRX> config # edit traceoption instanza config file SRX# edit […]
SRX junos traceoption debug command
enter config mode:
SRX> config
# edit traceoption instanza config file
SRX# edit security flow traceoption
# istruire junos riguardo l’uso dei log e la creazione di un file se non esistente
SRX# [ security flow traceoption ]
SRX# set file [log_file_name.txt ]
# settare il packet filter name eppoi settare IP sorgente e destinazione / networks da filtrare; si può usare anche numeri quali f0, f1, fn come flussi in ingresso anziché un filter name
SRX# set packet [ filter_name ] source-prefix <ip_ address_A /mask> destinatiom-prefix <ip_ address_B /mask>
Oppure
SRX# set packet f0 source-prefix <ip address/mask> destinatiom-prefix <ip address/mask>
# inserire un filter statements anche nella altra direzione se si desidera vedere il flusso bidirezionale
SRX# set packet [ filter_name ] source-prefix <ip_ address_B /mask> destinatiom-prefix <ip_ address_A /mask>
# istruire junos in cosa cerchiamo di analizzare; esempio basic-data path
SRX# set flag basic-datapath
# committare i comandi ed uscire dal config mode
SRX# activate security flow
SRX# commit and-quit
# Verifica traceoption setup
SRX# show security flow traceoption
# start shell
SRX> start shell
SRX% tail –f /var/log/log_file_name.txt | grep –Evi ^$
# rimuovere il filter ed abbattere il traceoption
SRX> config
SRX# delete packet [ filter_name ] source-prefix <ip_ address_A /mask> destinatiom-prefix <ip_ address_B /mask>
SRX# deactivate security flow traceoption
SRX# commit and-quit