Troubleshooting Juniper Firewall mit debug flow

Ab und zu ist es nötig einen Trace anzufertigen, um Fehler auf die Spur zu kommen.

Dazu sind diese Befehle auf der Konsole eines Juniper Firewalls / VPN Gateways mit einem ScreenOS 0inzugeben :

ZUERST EINEN PAKETFILTER WÄHLEN

SET FFILTER SRC-IP 1.1.1.1

oder

SET FFILTER SRC-IP 1.1.1.1 DST-IP 2.2.2.2

ALTEN STREAM LÖSCHEN

CLEAR DB

DEBUG FLOW STARTEN

DEBUG FLOW BASIC

MITSCHNITT ANHALTEN

UNDEBUG ALL

MITSCHNITT ANSCHAUEN

GET DBUF STREAM

MITSCHNITT ZU EINEM TFTP SERVER SCHICKEN

GET DBUF STREAM > 10.10.10.10 meinstream.txt

FILTER EVENTUELL ANZEIGEN UND ENTFERNEN

GET FFILTER
UNSET FFILTER 0