ภาพรวม
Sangfor IAG มีเครื่องมือ Troubleshooting ที่ช่วยให้ผู้ดูแลระบบสามารถวิเคราะห์และแก้ไขปัญหาเครือข่ายได้อย่างรวดเร็ว ประกอบด้วย Web Console สำหรับรันคำสั่ง Network พื้นฐาน และ Troubleshooting Page สำหรับตรวจสอบว่า Module ใดบนอุปกรณ์ปฏิเสธ Packet พร้อมแสดงเหตุผลการปฏิเสธ
Web Console
Web Console เป็น Command Console บนหน้า Web ที่ช่วยให้ดูข้อมูลพื้นฐานของอุปกรณ์ได้ โดยพิมพ์คำสั่งแล้วกด Enter เพื่อ Execute
คำสั่งที่รองรับ:
- cls [clear] [ctrl+l] - ล้างหน้าจอ
- term [ctrl+c] - ยกเลิกโปรแกรมที่ทำงานอยู่
- mii-tool - แสดงสถานะการเชื่อมต่อของ Network Interface
- traceroute - ติดตามเส้นทางการส่ง Packet ไปยังปลายทาง
- arp - แสดง ARP Table
- ping - ทดสอบการเชื่อมต่อไปยัง Host ปลายทาง
- ifconfig - แสดงข้อมูล Network Interface Configuration
- route - แสดง Routing Table
- ethtool - แสดงข้อมูลของ Network Adapter
- telnet - ทดสอบการเชื่อมต่อไปยัง Port ปลายทาง
พิมพ์ help เพื่อดูรายการคำสั่งทั้งหมดที่รองรับ
Troubleshooting
หน้า Troubleshooting ใช้สำหรับตรวจสอบว่า Module ใดบนอุปกรณ์ปฏิเสธ Packet และเหตุผลของการปฏิเสธ ช่วยให้ระบุปัญหา Configuration Error ได้อย่างรวดเร็ว หรือทดสอบว่า Rule ที่ตั้งไว้มีผลบังคับใช้หรือไม่
การตั้งค่า Filter สำหรับ Troubleshooting
คลิก Settings จะแสดงหน้า Filter สำหรับกำหนดเงื่อนไขการตรวจสอบ:
IP Address (Packet Drop):
- Specified IP - ระบุ IP Address ที่ต้องการตรวจสอบ Rejection List (ค่าเริ่มต้นครอบคลุมทุก Network Segment ทั้ง IPv4 และ IPv6)
Protocol:
- คลิก Protocol เพื่อกำหนด Protocol Type และ Port Range สำหรับกรอง Interception Logs
- Protocol Type - เลือกได้ All, TCP, UDP, ICMP หรือ Others
- Protocol No. - ระบุหมายเลข Protocol (0-255)
- Port - เลือก All หรือ Specified พร้อมระบุ Port Number
Improve Logs Readability:
- เลือกเพื่อแสดง Interception Logs ในภาษาจีน (หากไม่เลือกจะแสดงเป็นภาษาอังกฤษ)
Enable Pass-Through:
- เปิดใช้งานเพื่อให้ IP Address หรือ IP Segment ที่กำหนดสามารถผ่าน Internet Access Policy ได้โดยไม่ถูกปฏิเสธ (Packet ที่ควรถูก Reject จะถูกอนุญาตให้ผ่าน)
Advanced:
- BM module does not allow data pass-through - หากเลือก ข้อมูลจะไม่ผ่าน BM Module ทำให้ Bandwidth Management Policy ยังคงมีผล ป้องกันไม่ให้ Traffic ทั้งหมดผ่านโดยไม่ถูกควบคุม
- หากไม่เลือก Bandwidth Management Policy จะไม่มีผลบังคับใช้
- ค่าเริ่มต้น Pass-through Transmission ปิดอยู่สำหรับ Bandwidth Management Module
การใช้งาน Troubleshooting
- คลิก Settings เพื่อกำหนด Filter
- คลิก Enable เพื่อเปิดใช้งาน Interception Logging และ Pass-through Transmission
- Status จะแสดงสถานะ เช่น "Enable pass-through, logging is enabled"
- คลิก Refresh เพื่อดู Interception Logs พร้อมข้อมูลดังนี้:
- Time - เวลาที่ Packet ถูก Intercept
- Src IP -> Dst IP - IP ต้นทางและปลายทาง
- Protocol - Protocol ที่ใช้ เช่น TCP
- Data Flow - ทิศทางของ Packet เช่น eth2 -> eth0
- Size - ขนาด Packet
- Line - Line ที่ใช้
- Application - แอปพลิเคชันที่ถูก Identify เช่น HTTP_GET
- Rule - Rule ที่ใช้ เช่น http_download
- Source - Module ที่ปฏิเสธ เช่น sv_filter, auth
- Packet Drop T. - ประเภทของการ Drop เช่น DROP/LAG_a
- Action - เหตุผลการปฏิเสธ เช่น Packet loss due to user authentication, sv_filter
- คลิก Close เพื่อปิด Interception Logging และ Pass-through Transmission
ข้อควรระวัง
- ฟังก์ชัน Pass-Through ควรใช้เฉพาะในการ Troubleshoot เท่านั้น อย่าเปิดทิ้งไว้เป็นเวลานาน เพราะจะทำให้ Internet Access Policy ไม่มีผลสำหรับ IP ที่กำหนด
- หาก BM module does not allow data pass-through ถูกปิด Bandwidth Management จะไม่ทำงาน ซึ่งอาจทำให้ Traffic ไหลผ่านโดยไม่ถูกควบคุม
- Troubleshooting Tool ช่วยให้ระบุได้อย่างชัดเจนว่า Module ใดและ Rule ใดที่ปฏิเสธ Packet ทำให้แก้ไข Configuration ได้ตรงจุด
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น