SRX junos traceoption debug command Pubblicato: 09 Gennaio 2020 SRX junos traceoption debug command enter config mode: SRX> config # edit traceoption instanza config file SRX# edit security flow traceoption # istruire junos riguardo l’uso dei log e la creazione di un file se non esistente SRX# [ security flow traceoption ] SRX# set file [log_file_name.txt ] # settare il packet filter name eppoi settare IP sorgente e destinazione / networks da filtrare; si può usare anche numeri quali f0, f1, fn come flussi in ingresso anziché un filter name SRX# set packet [ filter_name ] source-prefix <ip_ address_A /mask> destinatiom-prefix <ip_ address_B /mask> Oppure SRX# set packet f0 source-prefix <ip address/mask> destinatiom-prefix <ip address/mask> # inserire un filter statements anche nella altra direzione se si desidera vedere il flusso bidirezionale SRX# set packet [ filter_name ] source-prefix <ip_ address_B /mask> destinatiom-prefix <ip_ address_A /mask> # istruire junos in cosa cerchiamo di analizzare; esempio basic-data path SRX# set flag basic-datapath # committare i comandi ed uscire dal config mode SRX# activate security flow SRX# commit and-quit # Verifica traceoption setup SRX# show security flow traceoption # start shell SRX> start shell SRX% tail –f /var/log/log_file_name.txt | grep –Evi ^$ # rimuovere il filter ed abbattere il traceoption SRX> config SRX# delete packet [ filter_name ] source-prefix <ip_ address_A /mask> destinatiom-prefix <ip_ address_B /mask> SRX# deactivate security flow traceoption SRX# commit and-quit
