12.3.3. Отслеживание пакетов

Чтобы произвести отслеживание пакетов, используется следующая команда:

Admin@UGOS> show network trace

Будет отображена следующая информация: IP-адреса источника и назначения, протокол, названия портов источника и назначения UserGate, номера TCP/UDP портов источника и назначения. Команда также доступна в режиме конфигурации.

Чтобы выйти из режима отслеживания пакетов - Ctrl+C.

Правила отслеживания пакетов создаются и настраиваются в режиме конфигурации на уровне network. Для создания правила используется следующая команда:

Admin@UGOS# create network trace-rules

Далее указываются следующие параметры:

Параметр

Описание

enabled

Включение/отключение правила отслеживания пакетов:

  • on.

  • off.

name

Название правила. Если название правила не было задано, то оно задаётся автоматически в формате: trace_rule_N (где N -- порядковый номер создаваемого правила отслеживания пакетов).

zones-in

Список зон источников трафика.

source-ip-lists

Список групп IP-адресов источника пакета. Подробнее о создании групп IP-адресов с использованием интерфейса командной строки читайте в разделе Настройка IP-адресов.

source-ip-addresses

Список IP-адресов источника пакета.

dest-ip-lists

Список групп IP-адресов назначения пакета. Подробнее о создании групп IP-адресов с использованием интерфейса командной строки читайте в разделе Настройка IP-адресов.

dest-ip-addresses

Список IP-адресов назначения пакета.

services

Тип сервиса. Подробнее читайте в разделе Настройка сервисов.

Для изменения правила:

Admin@UGOS# set network trace-rules <trace-rule-name>

Для изменения доступны параметры, представленные в таблице выше.

Для удаления правила отслеживания пакетов используется следующая команда:

Admin@UGOS# delete network trace-rules <trace-rule-name>

Также доступно удаление значений отдельных параметров правил. Для удаления доступны:

  • zones-in.

  • source-ip-lists.

  • source-ip-addresses.

  • dest-ip-lists.

  • dest-ip-addresses.

  • services.

Чтобы просмотреть существующие правила отслеживания пакетов:

Admin@UGOS# show network trace-rules

или

Admin@UGOS# show network trace-rules <trace-rule-name>