Troubleshooting Juniper Firewall mit debug flow
Ab und zu ist es nötig einen Trace anzufertigen, um Fehler auf die Spur zu kommen. Dazu sind diese Befehle auf der Konsole eines Juniper Firewalls / VPN Gateways mit einem ScreenOS 0inzugeben : ZUERST EINEN PAKETFILTER WÄHLEN SET FFILTER SRC-IP 1.1.1.1 oder SET FFILTER SRC-IP 1.1.1.1 DST-IP 2.2.2.2 ALTEN STREAM LÖSCHEN CLEAR DB DEBUG FLOW STARTEN DEBUG FLOW BASIC MITSCHNITT ANHALTEN UNDEBUG ALL MITSCHNITT ANSCHAUEN GET DBUF STREAM MITSCHNITT ZU EINEM TFTP SERVER SCHICKEN GET DBUF STREAM > 10.10.10.10 meinstream.txt FILTER EVENTUELL ANZEIGEN UND ENTFERNEN GET FFILTER UNSET FFILTER 0